නිවැරදි කිරීමේ ප්රොක්සි නිකුතුව , දුර්වලතා 5ක් නිරාකරණය කරන ලදී. එක් අවදානමක් (CVE-2019-12527) සේවාදායක ක්රියාවලියේ අයිතිවාසිකම් සමඟ කේත ක්රියාත්මක කිරීම සංවිධානය කළ හැකිය.
HTTP මූලික සත්යාපන හසුරුවෙහි දෝෂයක් නිසා මෙම ගැටලුව ඇති වී ඇති අතර Squid Cache වෙත ප්රවේශ වීමේදී විශේෂයෙන් සකස් කරන ලද අක්තපත්ර පසුකර යන විට බෆර පිටාර ගැලීමක් ඇති වීමට ඉඩ සලසයි.
කළමනාකරු හෝ බිල්ට් FTP ද්වාරය. Squid 4.0.23 නිකුතුවෙන් ආරම්භ වන අවදානම් බව පෙනේ. අවදානම අවහිර කිරීම සඳහා විසඳුමක් ලෙස, ඔබට “--disable-auth-basic” විකල්පය සමඟින් දැල්ලන් නැවත ගොඩනැංවීමට හෝ වින්යාසය තුළ HTTP සත්යාපනය භාවිත කරන සේවාවන් වෙත ප්රවේශය අබල කිරීමට හැකිය:
acl FTP ප්රොටෝ FTP
http_access FTP ප්රතික්ෂේප කරයි
http_access deny manager
අනෙකුත් දුර්වලතා තුන cachemgr.cgi, HTTP Digest හෝ HTTP මූලික සත්යාපනය හැසිරවීමේදී සේවාව ප්රතික්ෂේප කිරීමට හේතු විය හැක. ඉතිරි අවධානම cachemgr.cgi හරහා හරස්-අඩවි ස්ක්රිප්ට් කිරීමට ඉඩ දෙයි.
මූලාශ්රය: opennet.ru