liberação de proxy corretiva , que corrigiu 5 vulnerabilidades. Uma vulnerabilidade (CVE-2019-12527) potencialmente organizar a execução do código com os direitos do processo do servidor.
O problema é causado por um bug no manipulador de autenticação HTTP Basic e permite que um buffer overflow seja acionado ao passar credenciais especialmente criadas ao acessar o Squid Cache
Gerenciador ou gateway FTP integrado. A vulnerabilidade aparece a partir do lançamento do Squid 4.0.23. Como solução alternativa para bloquear a vulnerabilidade, você pode reconstruir o squid com a opção “--disable-auth-basic” ou desabilitar o acesso a serviços que usam autenticação HTTP na configuração:
acl FTP protocolo FTP
http_access negar FTP
gerenciador de negação http_access
As outras três vulnerabilidades podem levar à negação de serviço ao manipular a autenticação cachemgr.cgi, HTTP Digest ou HTTP Basic. A vulnerabilidade restante permite scripts entre sites via cachemgr.cgi.
Fonte: opennet.ru