Il-kwistjoni hija kkawżata minn bug fil-handler tal-awtentikazzjoni HTTP Bażiku u tippermetti li jinbeda buffer overflow meta jgħaddu kredenzjali maħdumin apposta meta jaċċessaw Squid Cache
Maniġer jew portal FTP integrat. Il-vulnerabbiltà tidher li tibda bir-rilaxx ta 'Squid 4.0.23. Bħala soluzzjoni għall-imblukkar tal-vulnerabbiltà, tista 'tibni mill-ġdid il-klamari bl-għażla "--disable-auth-basic" jew tiddiżattiva l-aċċess għal servizzi li jużaw l-awtentikazzjoni HTTP fil-konfigurazzjoni:
acl FTP proto FTP
http_access jiċħad FTP
http_access deny manager
It-tliet vulnerabbiltajiet l-oħra jistgħu jwasslu għal ċaħda tas-servizz meta jimmanipulaw cachemgr.cgi, HTTP Digest jew HTTP Basic awtentikazzjoni. Il-vulnerabbiltà li fadal tippermetti cross-site scripting permezz ta' cachemgr.cgi.
Sors: opennet.ru