Squid

Sürümde yeni: :

• Farkında olmanız gereken başlıca değişiklikler:
• CVE-2014-0128: SQUID-2014: 1 SSL-Bump'ta Hizmet Reddi http://www.squid-cache.org/Advisories/SQUID-2014_1.txt Bu sorun SSL-Bumped trafikte ve çoğu sunucu-ilk çarpma kullanırken ciddi şekilde. Squid'de bir hizmet reddi saldırısı gerçekleştirmek için HTTPS istekleri oluşturabilecek herhangi bir istemciye izin verir. HTTPS istekleri oluşturan ve bu güvenlik açıklarını normal etkinlikleri sırasında tetikleyen popüler istemci yazılımı uygulamaları vardır.
• Hata No. 4029: araya giren HTTPS istekleri bypass önbelleği çekleri:
• Bu hata, Squid'in önbelleklemenin yöntem nedeniyle reddedilmesi gereken HTTPS isteklerine verilen yanıtları önbelleğe almasına neden oldu. HIT'lerin menşe sunucusuna aktarılması gereken kısa-devirli işlemlerde sonuçlanması.
• Hata # 4026: İptal edilen bağlantılarda SSL ve adaptation_access:
• SSL trafiğinde uyarlama yaparken, güvenilir bir istemcinin Squid'i çökertmesi mümkün oldu. Bu sadece, hangi uyum hizmetlerinin uygulanacağının seçilmesinin çok dar olduğu zaman mümkün oldu, bu yüzden güvenlik etkisi çok düşük. Ancak, yavaş ACL testlerini veya harici ACL yardımcılarını kullanan konfigürasyonlarda risk çok fazla artar.
• Hata # 3969: Özet kimlik doğrulaması için önbelleğe alma kimlik bilgileri:
• Bu hata, yanlış kullanıcı kimlik bilgilerine karşı yanlış istekleri doğrulayan ve yeniden kimlik doğrulamayı zorlayan Özet kimlik doğrulamasıyla sonuçlandı. Bu başarısızlık kapalı davranış güvenlik açısından güvenli olsa da, etkilenen Kalamar üzerinde geniş bant genişliği kullanımıyla sonuçlanabilir.
• Hata # 3769: Comm yeniden tasarlandığından beri client_netmask değerlendirilmiyor:
• Bu hata, Squid-3.2 ve Squid-3.3 sürümlerindeki client_netmask yönergesinin hiçbir etkiye sahip olmamasına neden oldu. Maskeleme istemci IP'lerinin günlüklerdeki tasarlanan davranışı şimdi geri yüklenmiştir.
• Hata # 3186 ve # 3628: Özet kimlik doğrulaması her zaman eskiden = false gönderiliyor:
• Bu hatalar, istemci yazılımın yanlış olmayan TTL sonlanmasında başarısız olan ve / veya yeniden kimlik doğrulaması pop-up'ları olarak yanlış bir şekilde Digest kimlik doğrulamasını belirlemesiyle sonuçlandı.
• Birkaç taşınabilirlik sorunu da çözüldü:
• Çözülen sorunlar, cstdio, strsep () ve çeşitli CMSG sembolleri ile ilgili derleme hatası olarak görülebilir. Bu sorun, tüm BSD tabanlı sistemlerin yanı sıra birkaç Unix tabanlı da etkiledi.



3.5.9 sürümünde yeni :

• Farkında olmanız gereken başlıca değişiklikler:
• CVE-2014-0128: SQUID-2014: 1 SSL-Bump'ta Hizmet Reddi http://www.squid-cache.org/Advisories/SQUID-2014_1.txt Bu sorun SSL-Bumped trafikte ve çoğu sunucu-ilk çarpma kullanırken ciddi şekilde. Squid'de bir hizmet reddi saldırısı gerçekleştirmek için HTTPS istekleri oluşturabilecek herhangi bir istemciye izin verir. HTTPS istekleri oluşturan ve bu güvenlik açıklarını normal etkinlikleri sırasında tetikleyen popüler istemci yazılımı uygulamaları vardır.
• Hata No. 4029: araya giren HTTPS istekleri bypass önbelleği çekleri:
• Bu hata, Squid'in önbelleklemenin yöntem nedeniyle reddedilmesi gereken HTTPS isteklerine verilen yanıtları önbelleğe almasına neden oldu. HIT'lerin menşe sunucusuna aktarılması gereken kısa-devirli işlemlerde sonuçlanması.
• Hata # 4026: İptal edilen bağlantılarda SSL ve adaptation_access:
• SSL trafiğinde uyarlama yaparken, güvenilir bir istemcinin Squid'i çökertmesi mümkün oldu. Bu sadece, hangi uyum hizmetlerinin uygulanacağının seçilmesinin çok dar olduğu zaman mümkün oldu, bu yüzden güvenlik etkisi çok düşük. Ancak, yavaş ACL testlerini veya harici ACL yardımcılarını kullanan konfigürasyonlarda risk çok fazla artar.
• Hata # 3969: Özet kimlik doğrulaması için önbelleğe alma kimlik bilgileri:
• Bu hata, yanlış kullanıcı kimlik bilgilerine karşı yanlış istekleri doğrulayan ve yeniden kimlik doğrulamayı zorlayan Özet kimlik doğrulamasıyla sonuçlandı. Bu başarısızlık kapalı davranış güvenlik açısından güvenli olsa da, etkilenen Kalamar üzerinde geniş bant genişliği kullanımıyla sonuçlanabilir.
• Hata # 3769: Comm yeniden tasarlandığından beri client_netmask değerlendirilmiyor:
• Bu hata, Squid-3.2 ve Squid-3.3 sürümlerindeki client_netmask yönergesinin hiçbir etkiye sahip olmamasına neden oldu. Maskeleme istemci IP'lerinin günlüklerdeki tasarlanan davranışı şimdi geri yüklenmiştir.
• Hata # 3186 ve # 3628: Özet kimlik doğrulaması her zaman eskiden = false gönderiliyor:
• Bu hatalar, istemci yazılımın yanlış olmayan TTL sonlanmasında başarısız olan ve / veya yeniden kimlik doğrulaması pop-up'ları olarak yanlış bir şekilde Digest kimlik doğrulamasını belirlemesiyle sonuçlandı.
• Birkaç taşınabilirlik sorunu da çözüldü:
• Çözülen sorunlar, cstdio, strsep () ve çeşitli CMSG sembolleri ile ilgili derleme hatası olarak görülebilir. Bu sorun, tüm BSD tabanlı sistemlerin yanı sıra birkaç Unix tabanlı da etkiledi.

3.5.6 sürümündeki yeni :

• Farkında olmanız gereken başlıca değişiklikler:
• CVE-2014-0128: SQUID-2014: 1 SSL-Bump'ta Hizmet Reddi http://www.squid-cache.org/Advisories/SQUID-2014_1.txt Bu sorun SSL-Bumped trafikte ve çoğu sunucu-ilk çarpma kullanırken ciddi şekilde. Squid'de bir hizmet reddi saldırısı gerçekleştirmek için HTTPS istekleri oluşturabilecek herhangi bir istemciye izin verir. HTTPS istekleri oluşturan ve bu güvenlik açıklarını normal etkinlikleri sırasında tetikleyen popüler istemci yazılımı uygulamaları vardır.
• Hata No. 4029: araya giren HTTPS istekleri bypass önbelleği çekleri:
• Bu hata, Squid'in önbelleklemenin yöntem nedeniyle reddedilmesi gereken HTTPS isteklerine verilen yanıtları önbelleğe almasına neden oldu. HIT'lerin menşe sunucusuna aktarılması gereken kısa-devirli işlemlerde sonuçlanması.
• Hata # 4026: İptal edilen bağlantılarda SSL ve adaptation_access:
• SSL trafiğinde uyarlama yaparken, güvenilir bir istemcinin Squid'i çökertmesi mümkün oldu. Bu sadece, hangi uyum hizmetlerinin uygulanacağının seçilmesinin çok dar olduğu zaman mümkün oldu, bu yüzden güvenlik etkisi çok düşük. Ancak, yavaş ACL testlerini veya harici ACL yardımcılarını kullanan konfigürasyonlarda risk çok fazla artar.
• Hata # 3969: Özet kimlik doğrulaması için önbelleğe alma kimlik bilgileri:
• Bu hata, yanlış kullanıcı kimlik bilgilerine karşı yanlış istekleri doğrulayan ve yeniden kimlik doğrulamayı zorlayan Özet kimlik doğrulamasıyla sonuçlandı. Bu başarısızlık kapalı davranış güvenlik açısından güvenli olsa da, etkilenen Kalamar üzerinde geniş bant genişliği kullanımıyla sonuçlanabilir.
• Hata # 3769: Comm yeniden tasarlandığından beri client_netmask değerlendirilmiyor:
• Bu hata, Squid-3.2 ve Squid-3.3 sürümlerindeki client_netmask yönergesinin hiçbir etkiye sahip olmamasına neden oldu. Maskeleme istemci IP'lerinin günlüklerdeki tasarlanan davranışı şimdi geri yüklenmiştir.
• Hata # 3186 ve # 3628: Özet kimlik doğrulaması her zaman eskiden = false gönderiliyor:
• Bu hatalar, istemci yazılımın yanlış olmayan TTL sonlanmasında başarısız olan ve / veya yeniden kimlik doğrulaması pop-up'ları olarak yanlış bir şekilde Digest kimlik doğrulamasını belirlemesiyle sonuçlandı.
• Birkaç taşınabilirlik sorunu da çözüldü:
• Çözülen sorunlar, cstdio, strsep () ve çeşitli CMSG sembolleri ile ilgili derleme hatası olarak görülebilir. Bu sorun, tüm BSD tabanlı sistemlerin yanı sıra birkaç Unix tabanlı da etkiledi.

Sürüm 3.5.4’de yeni: :

• Farkında olmanız gereken başlıca değişiklikler:
• CVE-2014-0128: SQUID-2014: 1 SSL-Bump'ta Hizmet Reddi http://www.squid-cache.org/Advisories/SQUID-2014_1.txt Bu sorun SSL-Bumped trafikte ve çoğu sunucu-ilk çarpma kullanırken ciddi şekilde. Squid'de bir hizmet reddi saldırısı gerçekleştirmek için HTTPS istekleri oluşturabilecek herhangi bir istemciye izin verir. HTTPS istekleri oluşturan ve bu güvenlik açıklarını normal etkinlikleri sırasında tetikleyen popüler istemci yazılımı uygulamaları vardır.
• Hata No. 4029: araya giren HTTPS istekleri bypass önbelleği çekleri:
• Bu hata, Squid'in önbelleklemenin yöntem nedeniyle reddedilmesi gereken HTTPS isteklerine verilen yanıtları önbelleğe almasına neden oldu. HIT'lerin menşe sunucusuna aktarılması gereken kısa-devirli işlemlerde sonuçlanması.
• Hata # 4026: İptal edilen bağlantılarda SSL ve adaptation_access:
• SSL trafiğinde uyarlama yaparken, güvenilir bir istemcinin Squid'i çökertmesi mümkün oldu. Bu sadece, hangi uyum hizmetlerinin uygulanacağının seçilmesinin çok dar olduğu zaman mümkün oldu, bu yüzden güvenlik etkisi çok düşük. Ancak, yavaş ACL testlerini veya harici ACL yardımcılarını kullanan konfigürasyonlarda risk çok fazla artar.
• Hata # 3969: Özet kimlik doğrulaması için önbelleğe alma kimlik bilgileri:
• Bu hata, yanlış kullanıcı kimlik bilgilerine karşı yanlış istekleri doğrulayan ve yeniden kimlik doğrulamayı zorlayan Özet kimlik doğrulamasıyla sonuçlandı. Bu başarısızlık kapalı davranış güvenlik açısından güvenli olsa da, etkilenen Kalamar üzerinde geniş bant genişliği kullanımıyla sonuçlanabilir.
• Hata # 3769: Comm yeniden tasarlandığından beri client_netmask değerlendirilmiyor:
• Bu hata, Squid-3.2 ve Squid-3.3 sürümlerindeki client_netmask yönergesinin hiçbir etkiye sahip olmamasına neden oldu. Maskeleme istemci IP'lerinin günlüklerdeki tasarlanan davranışı şimdi geri yüklenmiştir.
• Hata # 3186 ve # 3628: Özet kimlik doğrulaması her zaman eskiden = false gönderiliyor:
• Bu hatalar, istemci yazılımın yanlış olmayan TTL sonlanmasında başarısız olan ve / veya yeniden kimlik doğrulaması pop-up'ları olarak yanlış bir şekilde Digest kimlik doğrulamasını belirlemesiyle sonuçlandı.
• Birkaç taşınabilirlik sorunu da çözüldü:
• Çözülen sorunlar, cstdio, strsep () ve çeşitli CMSG sembolleri ile ilgili derleme hatası olarak görülebilir. Bu sorun, tüm BSD tabanlı sistemlerin yanı sıra birkaç Unix tabanlı da etkiledi.

Sürüm 3.5.2’de yeni: :

• Farkında olmanız gereken başlıca değişiklikler:
• CVE-2014-0128: SQUID-2014: 1 SSL-Bump'ta Hizmet Reddi http://www.squid-cache.org/Advisories/SQUID-2014_1.txt Bu sorun SSL-Bumped trafikte ve çoğu sunucu-ilk çarpma kullanırken ciddi şekilde. Squid'de bir hizmet reddi saldırısı gerçekleştirmek için HTTPS istekleri oluşturabilecek herhangi bir istemciye izin verir. HTTPS istekleri oluşturan ve bu güvenlik açıklarını normal etkinlikleri sırasında tetikleyen popüler istemci yazılımı uygulamaları vardır.
• Hata No. 4029: araya giren HTTPS istekleri bypass önbelleği çekleri:
• Bu hata, Squid'in önbelleklemenin yöntem nedeniyle reddedilmesi gereken HTTPS isteklerine verilen yanıtları önbelleğe almasına neden oldu. HIT'lerin menşe sunucusuna aktarılması gereken kısa-devirli işlemlerde sonuçlanması.
• Hata # 4026: İptal edilen bağlantılarda SSL ve adaptation_access:
• SSL trafiğinde uyarlama yaparken, güvenilir bir istemcinin Squid'i çökertmesi mümkün oldu. Bu sadece, hangi uyum hizmetlerinin uygulanacağının seçilmesinin çok dar olduğu zaman mümkün oldu, bu yüzden güvenlik etkisi çok düşük. Ancak, yavaş ACL testlerini veya harici ACL yardımcılarını kullanan konfigürasyonlarda risk çok fazla artar.
• Hata # 3969: Özet kimlik doğrulaması için önbelleğe alma kimlik bilgileri:
• Bu hata, yanlış kullanıcı kimlik bilgilerine karşı yanlış istekleri doğrulayan ve yeniden kimlik doğrulamayı zorlayan Özet kimlik doğrulamasıyla sonuçlandı. Bu başarısızlık kapalı davranış güvenlik açısından güvenli olsa da, etkilenen Kalamar üzerinde geniş bant genişliği kullanımıyla sonuçlanabilir.
• Hata # 3769: Comm yeniden tasarlandığından beri client_netmask değerlendirilmiyor:
• Bu hata, Squid-3.2 ve Squid-3.3 sürümlerindeki client_netmask yönergesinin hiçbir etkiye sahip olmamasına neden oldu. Maskeleme istemci IP'lerinin günlüklerdeki tasarlanan davranışı şimdi geri yüklenmiştir.
• Hata # 3186 ve # 3628: Özet kimlik doğrulaması her zaman eskiden = false gönderiliyor:
• Bu hatalar, istemci yazılımın yanlış olmayan TTL sonlanmasında başarısız olan ve / veya yeniden kimlik doğrulaması pop-up'ları olarak yanlış bir şekilde Digest kimlik doğrulamasını belirlemesiyle sonuçlandı.
• Birkaç taşınabilirlik sorunu da çözüldü:
• Çözülen sorunlar, cstdio, strsep () ve çeşitli CMSG sembolleri ile ilgili derleme hatası olarak görülebilir. Bu sorun, tüm BSD tabanlı sistemlerin yanı sıra birkaç Unix tabanlı da etkiledi.

Sürüm 3.5.1’de yeni: :

• Farkında olmanız gereken başlıca değişiklikler:
• CVE-2014-0128: SQUID-2014: 1 SSL-Bump'ta Hizmet Reddi http://www.squid-cache.org/Advisories/SQUID-2014_1.txt Bu sorun SSL-Bumped trafikte ve çoğu sunucu-ilk çarpma kullanırken ciddi şekilde. Squid'de bir hizmet reddi saldırısı gerçekleştirmek için HTTPS istekleri oluşturabilecek herhangi bir istemciye izin verir. HTTPS istekleri oluşturan ve bu güvenlik açıklarını normal etkinlikleri sırasında tetikleyen popüler istemci yazılımı uygulamaları vardır.
• Hata No. 4029: araya giren HTTPS istekleri bypass önbelleği çekleri:
• Bu hata, Squid'in önbelleklemenin yöntem nedeniyle reddedilmesi gereken HTTPS isteklerine verilen yanıtları önbelleğe almasına neden oldu. HIT'lerin menşe sunucusuna aktarılması gereken kısa-devirli işlemlerde sonuçlanması.
• Hata # 4026: İptal edilen bağlantılarda SSL ve adaptation_access:
• SSL trafiğinde uyarlama yaparken, güvenilir bir istemcinin Squid'i çökertmesi mümkün oldu. Bu sadece, hangi uyum hizmetlerinin uygulanacağının seçilmesinin çok dar olduğu zaman mümkün oldu, bu yüzden güvenlik etkisi çok düşük. Ancak, yavaş ACL testlerini veya harici ACL yardımcılarını kullanan konfigürasyonlarda risk çok fazla artar.
• Hata # 3969: Özet kimlik doğrulaması için önbelleğe alma kimlik bilgileri:
• Bu hata, yanlış kullanıcı kimlik bilgilerine karşı yanlış istekleri doğrulayan ve yeniden kimlik doğrulamayı zorlayan Özet kimlik doğrulamasıyla sonuçlandı. Bu başarısızlık kapalı davranış güvenlik açısından güvenli olsa da, etkilenen Kalamar üzerinde geniş bant genişliği kullanımıyla sonuçlanabilir.
• Hata # 3769: Comm yeniden tasarlandığından beri client_netmask değerlendirilmiyor:
• Bu hata, Squid-3.2 ve Squid-3.3 sürümlerindeki client_netmask yönergesinin hiçbir etkiye sahip olmamasına neden oldu. Maskeleme istemci IP'lerinin günlüklerdeki tasarlanan davranışı şimdi geri yüklenmiştir.
• Hata # 3186 ve # 3628: Özet kimlik doğrulaması her zaman eskiden = false gönderiliyor:
• Bu hatalar, istemci yazılımın yanlış olmayan TTL sonlanmasında başarısız olan ve / veya yeniden kimlik doğrulaması pop-up'ları olarak yanlış bir şekilde Digest kimlik doğrulamasını belirlemesiyle sonuçlandı.
• Birkaç taşınabilirlik sorunu da çözüldü:
• Çözülen sorunlar, cstdio, strsep () ve çeşitli CMSG sembolleri ile ilgili derleme hatası olarak görülebilir. Bu sorun, tüm BSD tabanlı sistemlerin yanı sıra birkaç Unix tabanlı da etkiledi.

Sürüm 3.2.2’de yeni: :

• CVE-2009-0801: Kötü niyetli istemciler için NAT kesme güvenlik açığı.
• NCSA yardımcı DES algoritması şifre limitleri
• SMP ölçeklenebilirliği
• Yardımcı Çoklayıcı ve İsteğe Bağlı
• Yardımcı Adı Değişiklikleri
• Çok Dilli kılavuzlar
• Solaris 10 pthreads Desteği
• HTTP'ye sunucu / 1.0 protokolü uzantıları
• Günlüğe Altyapı Güncellendi
• İstemci Bant Genişliği Sınırları
• Daha iyi eCAP desteği
• Önbellek Yöneticisi erişim değişiklikleri

Sürüm 3.1.10'da yeni olan :

• Bu sürümde, hata düzeltmelerinin uzun bir listesi bulunur ve bazı ek HTTP / 1.1 iyileştirmeleri.
• Bazı küçük ama toplu bellek sızıntıları, Digest kimlik doğrulaması ve uyarlama ACL işlemesinde bulundu ve giderildi.
• Dosyaları yüklerken ve gecikme havuzlarını kullanırken yeni sınırlar bellek tüketimine yerleştirilir.
• Squid-3'ün bellek veya büyük önbellek sorunları yaşayan kullanıcıları en kısa zamanda yükseltmeye teşvik edilir.
22 Jun 18 Içinde Ağ yazılımı, Proxy yazılımı