Доступна (http://permalink.gmane.org/gmane.comp.web.squid.general/99345) новая версия прокси-сервера Squid 3.2.5 (http://www.squid-cache.org/Versions/v3/3.2/RELEASENOTES.html). В новом выпуске исправлено несколько серьёзных ошибок, в том числе проблема с безопасностью. Всем пользователям рекомендуется как можно скорее произвести обновление.

Среди изменений:

-  Устранена уязвимость (http://www.squid-cache.org/Advisories/SQUID-2012_1.txt), позволяющая инициировать отказ в обслуживании (исчерпание доступных ресурсов) через отправку специально сформированного запроса к интерфейсу cachemgr.cgi. В качестве обходного пути защиты рекомендуется ограничить доступ к скрипту cachemgr.cgi и установить лимит потребления памяти для CGI-скриптов.

-  Из ветки Squid-2.7 портирована поддержка ACL urllogin;
-  Устранена утечка соединений (соединения оставались незакрытыми) в сервере ICAP;
-  Из ветки 3.3 перенесены некоторые особенности обработки Connection-Pinning;
-  Устранён крах ssl_crtd при удалении сертификата из кэша.

URL: http://permalink.gmane.org/gmane.comp.web.squid.general/99345
Новость: https://www.opennet.ru/opennews/art.shtml?num=35620