lëshimi korrigjues i përfaqësuesit , i cili rregulloi 5 dobësi. Një cenueshmëri (CVE-2019-12527) organizoni potencialisht ekzekutimin e kodit me të drejtat e procesit të serverit.
Problemi shkaktohet nga një defekt në mbajtësin e vërtetimit bazë të HTTP dhe lejon që të aktivizohet një tejmbushje buferi kur kaloni kredencialet e krijuara posaçërisht kur qaseni në cache Squid
Menaxher ose portë e integruar FTP. Dobësia shfaqet duke filluar me lëshimin e Squid 4.0.23. Si një zgjidhje për bllokimin e cenueshmërisë, mund të rindërtoni kallamarin me opsionin "--disable-auth-basic" ose çaktivizoni aksesin në shërbimet që përdorin vërtetimin HTTP në konfigurim:
acl FTP proto FTP
http_access mohoj FTP
Menaxheri i mohimit të http_access
Tre dobësitë e tjera mund të çojnë në mohim të shërbimit kur manipulohet me cachemgr.cgi, HTTP Digest ose vërtetimi bazë HTTP. Dobësia e mbetur lejon skriptimin ndër-site nëpërmjet cachemgr.cgi.
Burimi: opennet.ru