түзөтүүчү прокси чыгаруу , бул 5 кемчиликти оңдогон. Бир аялуу (CVE-2019-12527) сервер процессинин укуктары менен коддун аткарылышын уюштуруу.
Маселе HTTP Basic аутентификация иштеткичиндеги мүчүлүштүктөн улам келип чыгат жана Squid кэшине кирүү учурунда атайын жасалган эсептик дайындарды өткөрүп жатканда буфердин толуп кетишине жол ачат.
Башкаруучу же орнотулган FTP шлюзи. Аялуу Squid 4.0.23 чыгарылгандан баштап пайда болот. Алсыздыкты бөгөттөө үчүн убактылуу чечим катары, сиз кальмарды “--disable-auth-basic” опциясы менен кайра кура аласыз же конфигурацияда HTTP аутентификациясын колдонгон кызматтарга кирүү мүмкүнчүлүгүн өчүрө аласыз:
acl FTP прото FTP
http_access FTPди жокко чыгарат
http_access баш тартуу менеджери
Калган үч алсыздык cachemgr.cgi, HTTP Digest же HTTP Basic аутентификациясын манипуляциялоодо кызмат көрсөтүүдөн баш тартууга алып келиши мүмкүн. Калган алсыздык cachemgr.cgi аркылуу сайттар аралык скрипт жасоого мүмкүндүк берет.
Source: opennet.ru