اصلاحي پراکسي ڇڏڻ ، جنهن 5 ڪمزورين کي مقرر ڪيو. ھڪڙو خطرو (CVE-2019-12527) ممڪن طور تي سرور جي عمل جي حقن سان ڪوڊ جي عمل کي منظم ڪريو.
مسئلو HTTP بنيادي تصديق واري هينڊلر ۾ بگ جي ڪري پيدا ٿيو آهي ۽ هڪ بفر اوور فلو کي شروع ڪرڻ جي اجازت ڏئي ٿو جڏهن خاص طور تي تيار ڪيل سندون پاس ڪري رهيا آهن جڏهن اسڪواڊ ڪيش تائين رسائي حاصل ڪن ٿا.
مئنيجر يا تعمير ٿيل FTP گيٽ وي. اسڪواڊ 4.0.23 جي ڇڏڻ سان شروع ٿيندڙ نقصان ظاهر ٿئي ٿو. خطرن کي روڪڻ لاءِ ڪم ڪار جي طور تي، توھان squid کي ”--disable-auth-basic“ اختيار سان ٻيهر ٺاھي سگھو ٿا يا خدمتن تائين رسائي کي غير فعال ڪري سگھو ٿا جيڪي ترتيب ۾ HTTP جي تصديق استعمال ڪن ٿيون:
acl FTP پروٽو FTP
http_access FTP کي رد ڪريو
http_access مني مئنيجر
ٻيون ٽي ڪمزوريون سروس کان انڪار ڪري سگھن ٿيون جڏهن cachemgr.cgi، HTTP ڊائجسٽ يا HTTP بنيادي تصديق کي هٿي وٺندي. باقي خطري cachemgr.cgi ذريعي ڪراس سائيٽ اسڪرپٽنگ جي اجازت ڏئي ٿي.
جو ذريعو: opennet.ru