korrigerende proxy-utgivelse , som fikset 5 sårbarheter. Én sårbarhet (CVE-2019-12527) potensielt organisere kodekjøring med rettighetene til serverprosessen.
Problemet er forårsaket av en feil i HTTP Basic-autentiseringsbehandleren og lar et bufferoverløp utløses når spesiallaget legitimasjon sendes når du får tilgang til Squid Cache
Manager eller innebygd FTP-gateway. Sårbarheten vises fra og med utgivelsen av Squid 4.0.23. Som en løsning for å blokkere sårbarheten kan du gjenoppbygge blekksprut med alternativet "--disable-auth-basic" eller deaktivere tilgang til tjenester som bruker HTTP-autentisering i konfigurasjonen:
acl FTP proto FTP
http_access nekte FTP
http_access nekte administrator
De tre andre sårbarhetene kan føre til tjenestenekt ved manipulering av cachemgr.cgi, HTTP Digest eller HTTP Basic-autentisering. Den gjenværende sårbarheten tillater cross-site scripting via cachemgr.cgi.
Kilde: opennet.ru