itusilẹ aṣoju atunṣe , eyi ti o wa titi 5 vulnerabilities. Ailagbara kan (CVE-2019-12527) ni agbara ṣeto ipaniyan koodu pẹlu awọn ẹtọ ti ilana olupin.
Ọrọ naa jẹ idi nipasẹ kokoro kan ninu oluṣakoso ijẹrisi Ipilẹ HTTP ati pe o ngbanilaaye aponsedanu ifipamọ lati jẹ mafa nigbati o ba n kọja awọn iwe-ẹri ti a ṣe ni pataki nigbati o n wọle si Kaṣe Squid
Oluṣakoso tabi ẹnu-ọna FTP ti a ṣe sinu. Ailagbara naa han ti o bẹrẹ pẹlu itusilẹ ti Squid 4.0.23. Gẹgẹbi iṣẹ-ṣiṣe fun didi ailagbara naa, o le tun squid ṣe pẹlu aṣayan “--disable-auth-base” tabi mu iraye si awọn iṣẹ ti o lo ijẹrisi HTTP ni iṣeto:
acl FTP proto FTP
http_access sẹ FTP
http_access sẹ alakoso
Awọn ailagbara mẹta miiran le ja si kiko iṣẹ nigbati o ba n ṣe ifọwọyi cachemgr.cgi, HTTP Digest tabi HTTP Ijẹri Ipilẹ. Ailagbara ti o ku gba iwe afọwọkọ aaye-agbelebu nipasẹ cachemgr.cgi.
orisun: opennet.ru