барориши прокси ислоҳӣ , ки 5 норасоиро бартараф кард. Як осебпазирӣ (CVE-2019-12527) эҳтимолан ташкили иҷрои код бо ҳуқуқҳои раванди сервер.
Мушкилот дар натиҷаи хато дар коркардкунандаи аутентификатсияи HTTP Basic ба вуҷуд омадааст ва имкон медиҳад, ки ҳангоми интиқоли эътимодномаҳои махсус таҳияшуда ҳангоми дастрасӣ ба Squid Cache сар задани буфер ба амал ояд.
Менеҷер ё дарвозаи FTP дарунсохт. осебпазирӣ аз нашри Squid 4.0.23 пайдо мешавад. Ҳамчун як роҳи ҳалли барои бастани осебпазирӣ, шумо метавонед калмарро бо опсияи “--disable-auth-basic” аз нав барқарор кунед ё дастрасӣ ба хидматҳоеро, ки дар конфигуратсияи HTTP аутентификатсия истифода мебаранд, хомӯш кунед:
acl FTP proto FTP
http_access FTP-ро рад мекунад
Менеҷери радкунии http_access
Се осебпазирии дигар метавонанд ҳангоми коркарди cachemgr.cgi, HTTP Digest ё HTTP Basic аутентификатсия ба радди хидмат оварда расонанд. осебпазирии боқимонда имкон медиҳад, ки скрипти байнисоҳавӣ тавассути cachemgr.cgi.
Манбаъ: opennet.ru