informasi babagan kerentanan ing server proxy , kang meneng ngilangi taun kepungkur ing release saka Squid 4.8. Masalah kasebut ana ing kode kanggo ngolah blok "@" ing wiwitan URL ("user@host") lan ngidini sampeyan ngliwati aturan watesan akses, ngracuni isi cache, lan nindakake lintas situs. serangan scripting.
- - klien, nggunakake URL sing dirancang khusus, bisa ngliwati aturan sing ditemtokake nggunakake arahan url_regex lan entuk informasi rahasia babagan proxy lan lalu lintas sing diproses (entuk akses menyang antarmuka Cache Manager).
- β kanthi ngapusi data jeneng pangguna ing URL, sampeyan bisa entuk panyimpenan isi fiktif kanggo kaca tartamtu ing cache, sing, contone, bisa digunakake kanggo ngatur eksekusi kode JavaScript ing konteks situs liyane.
Source: opennet.ru