关于 Squid 代理的安全漏洞

关键要点

目前有 55 个安全漏洞中的 35 个尚未修复。漏洞可能导致崩溃，甚至可以执行任意代码。建议使用 Squid 的组织检查其实施情况以确保安全。

根据 SecurityWeek 的报道，流行的开源缓存和转发代理 Squid 中存在的 55 个安全漏洞中，有 35 个在两年后仍未发布修复补丁。安全研究员乔舒亚罗杰斯Joshua Rogers发现并报告了这些缺陷，他指出，攻击者可以利用其中许多漏洞触发系统崩溃，而一些漏洞甚至可能导致对超过 250 万个暴露在互联网的 Squid 代理实例的 任意代码执行。

由于 Squid 团队缺乏资源，这些安全补丁的发布受到阻碍。罗杰斯建议使用该代理的组织仔细检查其实施情况。他表示：“对于任何系统或项目，定期审查您所使用的解决方案以确定它们是否仍然适合是非常重要的。如果您在可能受到这些问题影响的环境中运行 Squid，那么您需要重新评估 Squid 是否是您系统的合适解决方案。”

重要的是要保持警惕，确保所用的技术能够有效保障安全。

免费的翻外墙app下载