မှန်ကန်သော ပရောက်စီ ထုတ်ပြန်ခြင်း။ အားနည်းချက် ၅ ခုကို ပြင်ဆင်ပေးသည်။ အားနည်းချက်တစ်ခု (CVE-5-2019) ဆာဗာလုပ်ငန်းစဉ်၏ အခွင့်အရေးများဖြင့် ကုဒ်လုပ်ဆောင်မှုကို စုစည်းနိုင်ချေရှိသည်။
HTTP Basic authentication handler ရှိ ချို့ယွင်းချက်ကြောင့် ပြဿနာဖြစ်ရခြင်းဖြစ်ပြီး Squid Cache ကိုဝင်ရောက်သည့်အခါ အထူးဖန်တီးထားသောအထောက်အထားများကိုဖြတ်သန်းသည့်အခါ ကြားခံအလျှံပယ်ကို အစပျိုးနိုင်စေပါသည်။
မန်နေဂျာ သို့မဟုတ် တပ်ဆင်ထားသော FTP တံခါးပေါက်။ Squid 4.0.23 ထွက်ရှိပြီးကတည်းက အားနည်းချက်သည် ပေါ်လာသည်။ အားနည်းချက်ကို ပိတ်ဆို့ခြင်းအတွက် ဖြေရှင်းနည်းအနေဖြင့်၊ သင်သည် “--disable-auth-basic” ရွေးချယ်မှုဖြင့် ပြည်ကြီးငါးများကို ပြန်လည်တည်ဆောက်နိုင်သည် သို့မဟုတ် ဖွဲ့စည်းမှုတွင် HTTP အထောက်အထားစိစစ်ခြင်းကို အသုံးပြုသည့် ဝန်ဆောင်မှုများသို့ ဝင်ရောက်ခွင့်ကို ပိတ်နိုင်သည်-
acl FTP ပရိုတို FTP
http_access FTP ကို ငြင်းဆိုသည်။
http_access deny manager
အခြားသော အားနည်းချက်သုံးခုသည် cachemgr.cgi၊ HTTP Digest သို့မဟုတ် HTTP Basic စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို ကြိုးကိုင်သည့်အခါ ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်းသို့ ဦးတည်သွားနိုင်သည်။ ကျန်အားနည်းချက်မှာ cachemgr.cgi မှတစ်ဆင့် ဆိုက်စကေးဖြတ်ခြင်းကို ခွင့်ပြုသည်။
source: opennet.ru