심각한 취약점이 제거된 Squid 4.8 프록시 서버 출시

게시 됨 수정 프록시 릴리스 오징어 4.8, 이는 5개의 취약점을 수정했습니다. 취약점 2019개(CVE-12527-XNUMX) 그것은 수 있습니다 잠재적으로 서버 프로세스의 권한으로 코드 실행을 구성합니다.

이 문제는 HTTP 기본 인증 핸들러의 버그로 인해 발생하며 Squid Cache에 액세스할 때 특별히 제작된 자격 증명을 전달할 때 버퍼 오버플로가 트리거될 수 있습니다.
관리자 또는 내장 FTP 게이트웨이. 이 취약점은 Squid 4.0.23 릴리스부터 나타납니다. 취약점을 차단하기 위한 해결 방법으로 "--disable-auth-basic" 옵션을 사용하여 squid를 다시 빌드하거나 구성에서 HTTP 인증을 사용하는 서비스에 대한 액세스를 비활성화할 수 있습니다.

acl FTP 프로토콜 FTP
http_access FTP 거부
http_액세스 거부 관리자

다른 세 가지 취약점은 캐시mgr.cgi, HTTP 다이제스트 또는 HTTP 기본 인증을 조작할 때 서비스 거부로 이어질 수 있습니다. 나머지 취약점은 캐시mgr.cgi를 통한 크로스 사이트 스크립팅을 허용합니다.

출처 : opennet.ru