การเปิดตัวพรอกซีแก้ไข ซึ่งแก้ไขช่องโหว่ 5 รายการ ช่องโหว่หนึ่งรายการ (CVE-2019-12527) อาจจัดระเบียบการเรียกใช้โค้ดด้วยสิทธิ์ของกระบวนการเซิร์ฟเวอร์
ปัญหานี้เกิดจากจุดบกพร่องในตัวจัดการการรับรองความถูกต้อง HTTP Basic และอนุญาตให้บัฟเฟอร์ล้นถูกทริกเกอร์เมื่อส่งข้อมูลรับรองที่สร้างขึ้นเป็นพิเศษเมื่อเข้าถึง Squid Cache
ผู้จัดการหรือเกตเวย์ FTP ในตัว ช่องโหว่นี้ปรากฏขึ้นตั้งแต่การเปิดตัว Squid 4.0.23 วิธีแก้ปัญหาชั่วคราวสำหรับการบล็อกช่องโหว่ คุณสามารถสร้าง squid ขึ้นมาใหม่ด้วยตัวเลือก “--disable-auth-basic” หรือปิดการเข้าถึงบริการที่ใช้การตรวจสอบสิทธิ์ HTTP ในการกำหนดค่า:
acl FTP โปรโต FTP
http_access ปฏิเสธ FTP
http_access ปฏิเสธผู้จัดการ
ช่องโหว่อีกสามช่องโหว่สามารถนำไปสู่การปฏิเสธการให้บริการเมื่อจัดการ cachemgr.cgi, HTTP Digest หรือการตรวจสอบสิทธิ์ HTTP Basic ช่องโหว่ที่เหลืออยู่ทำให้สามารถเขียนสคริปต์ข้ามไซต์ผ่าน cachemgr.cgi
ที่มา: opennet.ru