düzeltici proxy sürümü 5 güvenlik açığını düzelten. Bir güvenlik açığı (CVE-2019-12527) Potansiyel olarak kod yürütmeyi sunucu işleminin haklarıyla organize edin.
Sorun, HTTP Temel kimlik doğrulama işleyicisindeki bir hatadan kaynaklanıyor ve Squid Cache'e erişirken özel hazırlanmış kimlik bilgileri aktarılırken arabellek taşmasının tetiklenmesine izin veriyor
Yönetici veya yerleşik FTP ağ geçidi. Güvenlik açığı Squid 4.0.23'ün piyasaya sürülmesinden itibaren ortaya çıkıyor. Güvenlik açığını engellemeye yönelik bir geçici çözüm olarak, “--disable-auth-basic” seçeneğiyle squid'i yeniden oluşturabilir veya yapılandırmada HTTP kimlik doğrulamasını kullanan hizmetlere erişimi devre dışı bırakabilirsiniz:
acl FTP protokolü FTP
http_access FTP'yi reddet
http_access reddetme yöneticisi
Diğer üç güvenlik açığı, camgr.cgi, HTTP Digest veya HTTP Basic kimlik doğrulaması değiştirilirken hizmet reddine yol açabilir. Kalan güvenlik açığı, önbellek.cgi aracılığıyla siteler arası komut dosyası çalıştırmaya izin veriyor.
Kaynak: opennet.ru