ಸರಿಪಡಿಸುವ ಪ್ರಾಕ್ಸಿ ಬಿಡುಗಡೆ , ಇದು 5 ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಿದೆ. ಒಂದು ದುರ್ಬಲತೆ (CVE-2019-12527) ಸರ್ವರ್ ಪ್ರಕ್ರಿಯೆಯ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಸಂಭಾವ್ಯವಾಗಿ ಸಂಘಟಿಸುತ್ತದೆ.
ಸಮಸ್ಯೆಯು HTTP ಬೇಸಿಕ್ ದೃಢೀಕರಣ ಹ್ಯಾಂಡ್ಲರ್ನಲ್ಲಿನ ದೋಷದಿಂದ ಉಂಟಾಗುತ್ತದೆ ಮತ್ತು ಸ್ಕ್ವಿಡ್ ಸಂಗ್ರಹವನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ರುಜುವಾತುಗಳನ್ನು ರವಾನಿಸುವಾಗ ಬಫರ್ ಓವರ್ಫ್ಲೋ ಅನ್ನು ಪ್ರಚೋದಿಸಲು ಅನುಮತಿಸುತ್ತದೆ
ನಿರ್ವಾಹಕ ಅಥವಾ ಅಂತರ್ನಿರ್ಮಿತ FTP ಗೇಟ್ವೇ. ಸ್ಕ್ವಿಡ್ 4.0.23 ಬಿಡುಗಡೆಯೊಂದಿಗೆ ದುರ್ಬಲತೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ. ದುರ್ಬಲತೆಯನ್ನು ತಡೆಯುವ ಪರಿಹಾರವಾಗಿ, ನೀವು "--disable-auth-basic" ಆಯ್ಕೆಯೊಂದಿಗೆ ಸ್ಕ್ವಿಡ್ ಅನ್ನು ಮರುನಿರ್ಮಾಣ ಮಾಡಬಹುದು ಅಥವಾ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ HTTP ದೃಢೀಕರಣವನ್ನು ಬಳಸುವ ಸೇವೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು:
acl FTP ಪ್ರೋಟೋ FTP
http_access FTP ನಿರಾಕರಣೆ
http_access ನಿರಾಕರಣೆ ನಿರ್ವಾಹಕ
ಇತರ ಮೂರು ದುರ್ಬಲತೆಗಳು cachemgr.cgi, HTTP ಡೈಜೆಸ್ಟ್ ಅಥವಾ HTTP ಬೇಸಿಕ್ ದೃಢೀಕರಣವನ್ನು ನಿರ್ವಹಿಸುವಾಗ ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗಬಹುದು. ಉಳಿದ ದುರ್ಬಲತೆಯು cachemgr.cgi ಮೂಲಕ ಕ್ರಾಸ್-ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
ಮೂಲ: opennet.ru