sixitaan sax ah ee wakiilka , kaas oo hagaajiyay 5 baylahda. Hal nuglaanta (CVE-2019-12527) suurta gal ah in la abaabulo fulinta koodka oo leh xuquuqda habka serverka.
Arrinka waxaa sababa cilad ku jirta maamulaha xaqiijinta aasaasiga ah ee HTTP wuxuuna u ogolaanayaa qulqulka xad dhaafka ah in uu kiciyo marka la gudbinayo shahaadooyinka gaarka ah ee la qurxiyey marka la gelayo Squid Cache
Maareeyaha ama albaabka FTP ku dhex dhisan. Nuglaanta ayaa soo muuqatay tan iyo markii la sii daayay Squid 4.0.23. Hawsha ka-hortagga dayacanka, waxaad dib-u-dhis kartaa squid-ka xulashada "--disable-auth-basic" ama waxaad joojin kartaa gelitaanka adeegyada adeegsada aqoonsiga HTTP qaabeynta:
acl FTP proto FTP
http_access diiday FTP
http_access diidmada maamulaha
Saddexda dayacan ee kale waxay u horseedi karaan diidmo adeeg marka la maamulayo cachemgr.cgi, HTTP Digest sugida, ama HTTP Aasaasiga ah xaqiijinta. Nuglaanta soo hartay waxay u oggolaaneysaa qoraal-qoritaan-goobeedka cachemgr.cgi.
Source: opennet.ru