корективно ослободување на прокси , кој поправи 5 пропусти. Една ранливост (CVE-2019-12527) потенцијално организирајте го извршувањето на кодот со правата на процесот на серверот.
Проблемот е предизвикан од грешка во управувачот за автентикација на HTTP Basic и овозможува да се активира прелевање на баферот при предавање специјално изработени акредитиви при пристап до кешот на Squid
Менаџер или вграден FTP портал. Ранливоста се појавува почнувајќи од објавувањето на Squid 4.0.23. Како решение за блокирање на ранливоста, можете повторно да изградите лигњи со опцијата „--disable-auth-basic“ или да го оневозможите пристапот до услугите што користат HTTP автентикација во конфигурацијата:
acl FTP прото FTP
http_access одбие FTP
Менаџер за одбивање на http_access
Останатите три пропусти може да доведат до одбивање на услугата при манипулирање со cachemgr.cgi, HTTP Digest или HTTP Basic автентикација. Преостанатата ранливост дозволува скриптирање меѓу страници преку cachemgr.cgi.
Извор: opennet.ru