Squid Cache(簡稱為Squid)是一個流行的自由軟件(GNU通用公共許可證)的代理服務(wù)器和Web緩存服務(wù)器。Squid有廣泛的用途,從作為網(wǎng)頁服務(wù) 器的前置cache服務(wù)器緩存相關(guān)請求來提高Web服務(wù)器的速度,到為一組人共享網(wǎng)絡(luò)資源而緩存萬維網(wǎng),域名系統(tǒng)和其他網(wǎng)絡(luò)搜索,到通過過濾流量幫助網(wǎng)絡(luò) 安全,到局域網(wǎng)通過代理上網(wǎng)。Squid主要設(shè)計用于在Unix一類系統(tǒng)運(yùn)行。Squid的發(fā)展歷史相當(dāng)悠久,功能也相當(dāng)完善。除了HTTP外,對于 FTP與HTTPS的支持也相當(dāng)好,在3.0 測試版中也支持了IPv6。
此漏洞是squid今年爆出的第三個拒絕式服務(wù)漏洞,且影響版本較廣
受影響版本: Squid 3.0 -> 3.0.STABLE25
Squid 3.1 -> 3.1.7
Squid 3.2 -> 3.2.0.1官方建議升級正在使用的版本。在最新發(fā)布的 Squid 3.1.8 和 3.2.0.2 beta 中已經(jīng)修復(fù)了該問題下載地址:ftp://ftp.squid-cache.org/pub/squid/squid-3.1.8.tar.bz2 (3.1.8)
ftp://ftp.squid-cache.org/pub/archive/3.2/squid-3.2.0.2.tar.bz2 (3.2.0.2 beta)如果你使用是3.0老版本,目前還沒有修復(fù)版本,不過相關(guān)補(bǔ)丁已經(jīng)給出
patch: http://www.squid-cache.org/Versions/v3/3.0/changesets/squid-3.0-9189.patch關(guān)于此SUV(Security Update Advisory)的更多介紹:
http://www.squid-cache.org/Advisories/SQUID-2010_3.txt
進(jìn)入論壇>>
(責(zé)任編輯:沐木)聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640. 如果你對網(wǎng)站有好的建議請點(diǎn)擊網(wǎng)站建議發(fā)表你的建議。
推薦閱讀
2010全國大學(xué)生UML建模創(chuàng)造力大賽即將舉辦
大賽陣容龐大,以貼近行業(yè)實(shí)踐為宗旨,切實(shí)增強(qiáng)學(xué)生理論聯(lián)系實(shí)際的能力。大賽由澳大利亞UML建模工具廠商SparxSystems公司獨(dú)家冠名贊助。 精彩推薦 由中國軟件行業(yè)協(xié)會過程改進(jìn)分會和日本UML建模技術(shù)推進(jìn)協(xié)會(UMTP)>>>詳細(xì)閱讀
本文標(biāo)題:Squid 爆安全漏洞 影響幾乎所有版本
地址:http://www.sdlzkt.com/a/xie/20111230/194027.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報
品牌展示