корективно ослобађање проксија , који је поправио 5 рањивости. Једна рањивост (ЦВЕ-2019-12527) потенцијално организовати извршавање кода са правима серверског процеса.
Проблем је узрокован грешком у ХТТП Басиц обрађивачу аутентикације и омогућава да се активира преливање бафера приликом прослеђивања посебно креираних акредитива приликом приступа Скуид кешу
Менаџер или уграђени ФТП мрежни пролаз. Рањивост се појављује почевши од издања Скуид 4.0.23. Као решење за блокирање рањивости, можете поново да направите скуид са опцијом „--дисабле-аутх-басиц“ или онемогућите приступ услугама које користе ХТТП аутентификацију у конфигурацији:
ацл ФТП прото ФТП
хттп_аццесс дени ФТП
хттп_аццесс дени манагер
Остале три рањивости могу довести до ускраћивања услуге када се манипулише цацхемгр.цги, ХТТП Дигест или ХТТП Басиц аутентификацијом. Преостала рањивост омогућава скриптовање на више локација преко цацхемгр.цги.
Извор: опеннет.ру