release proxy corrective , sing ndandani 5 kerentanan. Siji kerentanan (CVE-2019-12527) duweni potensi ngatur eksekusi kode kanthi hak proses server.
Masalah kasebut disebabake bug ing panangan otentikasi Dasar HTTP lan ngidini buffer overflow dipicu nalika ngliwati kredensial sing digawe khusus nalika ngakses Squid Cache
Manager utawa dibangun ing FTP gateway. Kerentanan katon diwiwiti kanthi release Squid 4.0.23. Minangka solusi kanggo mblokir kerentanan, sampeyan bisa mbangun maneh cumi nganggo opsi "--disable-auth-basic" utawa mateni akses menyang layanan sing nggunakake otentikasi HTTP ing konfigurasi:
acl FTP proto FTP
http_access nolak FTP
http_access nolak manager
Telung kerentanan liyane bisa nyebabake penolakan layanan nalika manipulasi cachemgr.cgi, HTTP Digest utawa otentikasi Dasar HTTP. Kerentanan sing isih ana ngidini skrip lintas situs liwat cachemgr.cgi.
Source: opennet.ru