opravné vydanie proxy , ktorý opravil 5 zraniteľností. Jedna chyba zabezpečenia (CVE-2019-12527) potenciálne organizovať spustenie kódu s právami serverového procesu.
Problém je spôsobený chybou v obslužnom programe autentifikácie HTTP Basic a umožňuje spustenie pretečenia vyrovnávacej pamäte pri odovzdávaní špeciálne vytvorených poverení pri prístupe k vyrovnávacej pamäti Squid.
Správca alebo vstavaná brána FTP. Zraniteľnosť sa objavuje od vydania Squid 4.0.23. Ako riešenie na zablokovanie tejto chyby zabezpečenia môžete prebudovať chobotnicu pomocou možnosti „--disable-auth-basic“ alebo zakázať prístup k službám, ktoré používajú autentifikáciu HTTP v konfigurácii:
acl FTP preto FTP
http_prístup zamietnuť FTP
http_access odmietnutý manažér
Ďalšie tri zraniteľnosti môžu viesť k odmietnutiu služby pri manipulácii s cachemgr.cgi, HTTP Digest alebo HTTP Basic autentifikáciou. Zostávajúca zraniteľnosť umožňuje skriptovanie medzi stránkami cez cachemgr.cgi.
Zdroj: opennet.ru