اصلاحي پراکسي خوشې کول , کوم چې 5 زیانمنونکي حل کړي. یو زیانمنتیا (CVE-2019-12527) په احتمالي توګه د کوډ اجرا کول د سرور پروسې حقونو سره تنظیم کړئ.
مسله د HTTP اساسی تصدیق کونکي هینډلر کې د بګ له امله رامینځته شوې او د بفر اوور فلو ته اجازه ورکوي کله چې ځانګړي جوړ شوي اسناد تیریږي کله چې د سکویډ کیچ ته لاسرسی ومومي.
مدیر یا جوړ شوی FTP ګیټ وے. زیانمنتیا د Squid 4.0.23 خوشې کولو سره پیل کیږي. د زیان مننې مخنیوي لپاره د کار په توګه ، تاسو کولی شئ د "--disable-auth-basic" اختیار سره سکویډ بیا جوړ کړئ یا خدماتو ته لاسرسی غیر فعال کړئ چې په ترتیب کې د HTTP تصدیق کاروي:
acl FTP پروتو FTP
http_access د FTP رد کول
http_access د انکار مدیر
نورې درې زیانمنتیاوې کولی شي د خدماتو انکار لامل شي کله چې د cachemgr.cgi، HTTP ډایجسټ یا HTTP بنسټیز تصدیق اداره کول. پاتې زیانونه د cachemgr.cgi له لارې کراس سایټ سکریپټینګ ته اجازه ورکوي.
سرچینه: opennet.ru