korrigerande proxyfrigivning , som fixade 5 sårbarheter. En sårbarhet (CVE-2019-12527) potentiellt organisera kodexekvering med rättigheterna för serverprocessen.
Problemet orsakas av en bugg i HTTP Basic-autentiseringshanteraren och gör att ett buffertspill utlöses när specialgjorda autentiseringsuppgifter skickas vid åtkomst till Squid Cache
Manager eller inbyggd FTP-gateway. Sårbarheten uppträder från och med lanseringen av Squid 4.0.23. Som en lösning för att blockera sårbarheten kan du bygga om bläckfisk med alternativet "--disable-auth-basic" eller inaktivera åtkomst till tjänster som använder HTTP-autentisering i konfigurationen:
acl FTP proto FTP
http_access neka FTP
http_access neka manager
De andra tre sårbarheterna kan leda till denial of service vid manipulering av cachemgr.cgi, HTTP Digest eller HTTP Basic-autentisering. Den återstående sårbarheten tillåter cross-site scripting via cachemgr.cgi.
Källa: opennet.ru