tuzatuvchi proksi versiyasi , bu 5 ta zaiflikni tuzatdi. Bitta zaiflik (CVE-2019-12527) server jarayonining huquqlari bilan kod bajarilishini potentsial ravishda tashkil qilish.
Muammo HTTP Basic autentifikatsiya ishlovchisidagi xatolik tufayli yuzaga keladi va Squid keshiga kirishda maxsus yaratilgan hisob maʼlumotlarini oʻtkazishda bufer toʻlib ketishiga imkon beradi.
Menejer yoki o'rnatilgan FTP shlyuzi. Zaiflik Squid 4.0.23 versiyasining chiqarilishidan boshlab paydo bo'ladi. Zaiflikni blokirovka qilish uchun vaqtinchalik yechim sifatida siz “--disable-auth-basic” opsiyasi yordamida kalamarni qayta tiklashingiz yoki konfiguratsiyada HTTP autentifikatsiyasidan foydalanadigan xizmatlarga kirishni o‘chirib qo‘yishingiz mumkin:
acl FTP proto FTP
http_access FTPni rad etadi
http_access rad etish menejeri
Boshqa uchta zaiflik cachemgr.cgi, HTTP Digest yoki HTTP Basic autentifikatsiyasini manipulyatsiya qilishda xizmatni rad etishga olib kelishi mumkin. Qolgan zaiflik cachemgr.cgi orqali saytlararo skript yaratish imkonini beradi.
Manba: opennet.ru