修正代理髮布 ,修復了 5 個漏洞。 2019 漏洞 (CVE-12527-XNUMX) 可能使用伺服器進程的權限組織程式碼執行。
該問題是由 HTTP 基本驗證處理程序中的錯誤引起的,並且在存取 Squid 快取時傳遞特製憑證時會觸發緩衝區溢出
管理器或內建 FTP 網關。 該漏洞從 Squid 4.0.23 版本開始出現。 作為阻止該漏洞的解決方法,您可以使用「--disable-auth-basic」選項重建squid,或在設定中停用對使用HTTP驗證的服務的存取:
acl FTP 原型 FTP
http_access 拒絕 FTP
http_access 拒絕管理器
其他三個漏洞在操作cachemgr.cgi、HTTP Digest 或HTTP Basic 驗證時可能會導致拒絕服務。 剩下的漏洞允許透過cachemgr.cgi 進行跨站點腳本編寫。
來源: opennet.ru