коригуючий випуск проксі-сервера , у якому усунено 5 уразливостей. Одна вразливість (CVE-2019-12527) потенційно організувати виконання коду із правами серверного процесу.
Проблема викликана помилкою в обробнику аутентифікації HTTP Basic і дозволяє ініціювати переповнення буфера при передачі спеціально оформлених облікових даних при зверненні до Squid Cache
Manager або вбудований шлюз FTP. Вразливість проявляється, починаючи з випуску Squid 4.0.23. В якості обхідного шляху блокування вразливості можна перезбирати squid з опцією «disable-auth-basic» або заборонити в конфігурації звернення до сервісів, що використовують автентифікацію HTTP:
acl FTP proto FTP
http_access deny FTP
http_access deny manager
Інші три вразливості можуть призвести до відмови в обслуговуванні під час маніпуляцій з cachemgr.cgi, автентифікації HTTP Digest або HTTP Basic. Вразливість, що залишилася, дозволяє організувати міжсайтовий скриптинг через cachemgr.cgi.
Джерело: opennet.ru