залруулах прокси хувилбар , энэ нь 5 эмзэг байдлыг зассан. Нэг эмзэг байдал (CVE-2019-12527) серверийн процессын эрхээр кодын гүйцэтгэлийг зохион байгуулах боломжтой.
Асуудал нь HTTP үндсэн баталгаажуулалтын зохицуулагчийн алдаанаас үүдэлтэй бөгөөд Squid Cache-д хандах үед тусгайлан боловсруулсан итгэмжлэлүүдийг дамжуулах үед буфер халих боломжийг олгодог.
Менежер эсвэл суурилуулсан FTP гарц. Энэ эмзэг байдал нь Squid 4.0.23 хувилбарыг гаргаснаас хойш гарч ирдэг. Эмзэг байдлыг хаахын тулд та "--disable-auth-basic" сонголтоор далайн амьтанг дахин бүтээх эсвэл тохиргоонд HTTP баталгаажуулалтыг ашигладаг үйлчилгээнүүдийн хандалтыг идэвхгүй болгож болно:
acl FTP прото FTP
http_access FTP-г үгүйсгэх
http_хандалтыг хориглох менежер
Бусад гурван эмзэг байдал нь cachemgr.cgi, HTTP Digest эсвэл HTTP Basic нэвтрэлт танилтыг удирдах үед үйлчилгээнээс татгалзахад хүргэдэг. Үлдсэн эмзэг байдал нь cachemgr.cgi-ээр дамжуулан сайт хоорондын скрипт хийх боломжийг олгодог.
Эх сурвалж: opennet.ru