eliberarea proxy corectivă , care a remediat 5 vulnerabilități. O vulnerabilitate (CVE-2019-12527) pot organiza execuția codului cu drepturile procesului de server.
Problema este cauzată de o eroare în handlerul de autentificare HTTP Basic și permite declanșarea unei depășiri a memoriei tampon atunci când se transmite acreditări special create la accesarea Squid Cache
Manager sau gateway FTP încorporat. Vulnerabilitatea apare începând cu lansarea Squid 4.0.23. Ca o soluție pentru blocarea vulnerabilității, puteți reconstrui squid cu opțiunea „--disable-auth-basic” sau puteți dezactiva accesul la serviciile care utilizează autentificarea HTTP în configurație:
acl FTP proto FTP
http_access deny FTP
http_access manager de refuz
Celelalte trei vulnerabilități pot duce la refuzul serviciului la manipularea cachemgr.cgi, HTTP Digest sau HTTP Basic autentificare. Vulnerabilitatea rămasă permite scriptarea între site-uri prin cachemgr.cgi.
Sursa: opennet.ru