Выпуск прокси-сервера Squid 4.8 с устранением критической уязвимости
Опубликован корректирующий выпуск прокси-сервера Squid 4.8, в котором устранено 5 уязвимостей. Одна уязвимость (CVE-2019–12527) позволяет потенциально организовать выполнение кода с правами серверного процесса.
Проблема вызвана ошибкой в обработчике аутентификации HTTP Basic и позволяет инициировать переполнение буфера при передаче специальной оформленных учётных данных при обращении к Squid Cache Manager или встроенному шлюзу FTP. Уязвимость проявляется начиная с выпуска Squid 4.0.23. В качестве обходного пути блокирования уязвимости можно пересобрать squid с опцией »--disable-auth-basic» или запретить в конфигурации обращение к сервисам, использующим HTTP-аутентификацию:
acl FTP proto FTP http_access deny FTP http_access deny manager
Другие три уязвимости могут привести к отказу в обслуживании при манипуляциях с cachemgr.cgi, аутентификации HTTP Digest или HTTP Basic. Оставшаяся уязвимость позволяет организовать межсайтовый скриптинг через cachemgr.cgi.
© OpenNet
