serbestberdana proxy rastker , ku 5 qelsî rast kir. Yek lawazbûn (CVE-2019-12527) potansiyel bi mafên pêvajoya serverê re darvekirina kodê organîze bike.
Pirsgirêk ji ber xeletiyek di hilbera rastnivîsandina HTTP-ya Bingehîn de çêdibe û dihêle ku dema ku bigihîjin Squid Cache-ê pêbaweriyên taybetî yên çêkirî derbas dibin zêdebûnek tampon çêbike.
Rêvebir an deriyê FTP-ya çêkirî. Zehfbûn bi serbestberdana Squid 4.0.23 dest pê dike. Wekî çareseriyek ji bo astengkirina xirapiyê, hûn dikarin squid-ê bi vebijarka "--neçalak-destûr-bingehîn" ji nû ve ava bikin an jî gihandina karûbarên ku di veavakirinê de piştrastkirina HTTP-ê bikar tînin neçalak bikin:
acl FTP proto FTP
http_access FTP red bike
Rêveberê redkirina http_access
Sê lawaziyên din dema ku cachemgr.cgi, HTTP Digest an HTTP Bingehîn manîpule dikin dikarin bibin sedema redkirina karûbarê. Zehfiya mayî bi riya cachemgr.cgi ve rê dide nivîsandina navmalperê.
Source: opennet.ru