சரியான பதிலாள் வெளியீடு , இது 5 பாதிப்புகளை சரி செய்தது. ஒரு பாதிப்பு (CVE-2019-12527) சேவையக செயல்முறையின் உரிமைகளுடன் குறியீடு செயல்படுத்தலை ஒழுங்கமைக்க முடியும்.
HTTP அடிப்படை அங்கீகரிப்பு ஹேண்ட்லரில் உள்ள பிழையால் இந்தச் சிக்கல் ஏற்பட்டது, மேலும் Squid Cache ஐ அணுகும் போது சிறப்பாக வடிவமைக்கப்பட்ட நற்சான்றிதழ்களைக் கடக்கும்போது இடையக வழிதல் தூண்டப்பட அனுமதிக்கிறது.
மேலாளர் அல்லது உள்ளமைக்கப்பட்ட FTP நுழைவாயில். Squid 4.0.23 வெளியீட்டில் இருந்து பாதிப்பு தோன்றும். பாதிப்பைத் தடுப்பதற்கான ஒரு தீர்வாக, நீங்கள் "--disable-auth-basic" விருப்பத்தின் மூலம் ஸ்க்விட்களை மீண்டும் உருவாக்கலாம் அல்லது உள்ளமைவில் HTTP அங்கீகாரத்தைப் பயன்படுத்தும் சேவைகளுக்கான அணுகலை முடக்கலாம்:
acl FTP புரோட்டோ FTP
http_access FTPயை மறுக்கிறது
http_access மறுப்பு மேலாளர்
மற்ற மூன்று பாதிப்புகள் cachemgr.cgi, HTTP Digest அல்லது HTTP அடிப்படை அங்கீகாரத்தை கையாளும் போது சேவை மறுப்புக்கு வழிவகுக்கும். மீதமுள்ள பாதிப்பு cachemgr.cgi வழியாக கிராஸ்-சைட் ஸ்கிரிப்டிங்கை அனுமதிக்கிறது.
ஆதாரம்: opennet.ru