түзетуші прокси шығарылымы , ол 5 осалдықты түзетті. Бір осалдық (CVE-2019-12527) сервер процесінің құқықтарымен кодтың орындалуын ықтимал ұйымдастыру.
Мәселе HTTP Basic аутентификация өңдегішіндегі қатеден туындады және Squid кэшіне кіру кезінде арнайы жасалған тіркелгі деректерін беру кезінде буфердің толып кетуіне мүмкіндік береді.
Менеджер немесе кірістірілген FTP шлюзі. Осалдық Squid 4.0.23 шығарылымынан бастап пайда болады. Осалдықты блоктау үшін уақытша шешім ретінде кальмарды «--disable-auth-basic» опциясымен қайта құруға немесе конфигурацияда HTTP аутентификациясын пайдаланатын қызметтерге кіруді өшіруге болады:
acl FTP прото FTP
http_access FTP рұқсатын жоққа шығарады
http_access бас тарту менеджері
Қалған үш осалдық cachemgr.cgi, HTTP Digest немесе HTTP Basic аутентификациясын манипуляциялау кезінде қызмет көрсетуден бас тартуға әкелуі мүмкін. Қалған осалдық cachemgr.cgi арқылы сайттар арасындағы сценарий жасауға мүмкіндік береді.
Ақпарат көзі: opennet.ru