اصلاحی پراکسی ریلیز ، جس نے 5 کمزوریوں کو طے کیا۔ ایک خطرہ (CVE-2019-12527) ممکنہ طور پر سرور کے عمل کے حقوق کے ساتھ کوڈ پر عمل درآمد کو منظم کریں۔
یہ مسئلہ HTTP بنیادی تصدیقی ہینڈلر میں ایک بگ کی وجہ سے ہوا ہے اور اسکویڈ کیشے تک رسائی حاصل کرتے وقت خصوصی طور پر تیار کردہ اسناد کو پاس کرتے وقت بفر اوور فلو کو متحرک ہونے دیتا ہے۔
مینیجر یا بلٹ ان FTP گیٹ وے۔ اسکویڈ 4.0.23 کی ریلیز کے ساتھ ہی کمزوری ظاہر ہوتی ہے۔ خطرے کو روکنے کے لیے ایک حل کے طور پر، آپ "--disable-auth-basic" آپشن کے ساتھ squid کو دوبارہ بنا سکتے ہیں یا کنفیگریشن میں HTTP تصدیق کا استعمال کرنے والی خدمات تک رسائی کو غیر فعال کر سکتے ہیں:
acl FTP پروٹو FTP
http_access FTP سے انکار کرتا ہے۔
http_access انکار مینیجر
دیگر تین کمزوریاں cachemgr.cgi، HTTP ڈائجسٹ یا HTTP بنیادی تصدیق میں ہیرا پھیری کرتے وقت سروس سے انکار کا باعث بن سکتی ہیں۔ باقی کمزوری cachemgr.cgi کے ذریعے کراس سائٹ اسکرپٹنگ کی اجازت دیتی ہے۔
ماخذ: opennet.ru