popravljalna izdaja proxyja , ki je odpravil 5 ranljivosti. Ena ranljivost (CVE-2019-12527) potencialno organizirati izvajanje kode s pravicami strežniškega procesa.
Težavo povzroča napaka v obdelovalniku preverjanja pristnosti HTTP Basic in omogoča sprožitev prelivanja medpomnilnika pri posredovanju posebnih okrašenih poverilnic pri dostopu do predpomnilnika Squid
Upravitelj ali vgrajen prehod FTP. Ranljivost je očitna od izdaje Squid 4.0.23. Kot rešitev za blokiranje ranljivosti lahko znova sestavite squid z možnostjo "--disable-auth-basic" ali onemogočite dostop do storitev, ki uporabljajo preverjanje pristnosti HTTP v konfiguraciji:
acl FTP proto FTP
http_access deny FTP
http_access deny manager
Druge tri ranljivosti bi lahko vodile do zavrnitve storitve pri manipulaciji cachemgr.cgi, preverjanja pristnosti HTTP Digest ali osnovnega preverjanja pristnosti HTTP. Preostala ranljivost omogoča skriptiranje med spletnimi mesti prek cachemgr.cgi.
Vir: opennet.ru