Десятки уязвимостей в Squid не могут исправить уже 2,5 года
🖥 Еще в 2021 году ИБ-исследователь Джошуа Роджерс (Joshua Rogers) выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
Squid, поддерживающий HTTP, HTTPS, FTP и не только, широко используется интернет-провайдерами и операторами сайтов. Как пишут его разработчики: «Многие из вас используют Squid, даже не подозревая об этом! Некоторые компании встраивают Squid в домашние или офисные брандмауэры, другие используют Squid в масштабных веб-прокси для ускорения широкополосного и коммутируемого доступа в интернет. Squid часто применяется в архитектурах доставки контента для доставки статического и потокового видео и аудио пользователям по всему миру».
В феврале 2021 года Джошуа Роджерс провел аудит безопасности Squid и обнаружил в исходном коде проекта 55 различных ошибок. Как теперь сообщает эксперт, только 20 из этих уязвимостей были исправлены к настоящему времени, а для остальных 35 до сих пор нет патчей или иных способов защиты.
🖥 Еще в 2021 году ИБ-исследователь Джошуа Роджерс (Joshua Rogers) выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
![Globe with meridians :globe_with_meridians: 🌐](https://cdn.jsdelivr.net/joypixels/assets/7.0/png/unicode/64/1f310.png)
![Prohibited :no_entry_sign: 🚫](https://cdn.jsdelivr.net/joypixels/assets/7.0/png/unicode/64/1f6ab.png)
![t-RBUnFfoh9JsdYjVioX8-Ba8FrnmC4xplSwZMJS9kJ9LxZKA2dh7oiZvBjzIM9J54Qz-hWnTWWR0lvJvWPZdWlkgO0uwrwKwsWNVp_HAX479eXJPR1xEsXtAc8FGrBnDVaKrxj6Gh4I-YqjD4QbMniYutqVnsNH8WUtqwvzb3k3d5vlMFlwjCuDhzBFy8HfHHnjW4QMAyN63jv2YoHeyz5mJHEKYZAit0ahgdOvDfYT5xDeltM8oiPQDbQwUPjsQXHwH59rB1hoDK4G0GJykytazCcCBpEPuHUxrnL1szeqnc-yGk3y9Tw7vOjQpNT3JoZd8XcusSVpJrgqhVtQ-g.jpg](https://cdn4.cdn-telegram.org/file/t-RBUnFfoh9JsdYjVioX8-Ba8FrnmC4xplSwZMJS9kJ9LxZKA2dh7oiZvBjzIM9J54Qz-hWnTWWR0lvJvWPZdWlkgO0uwrwKwsWNVp_HAX479eXJPR1xEsXtAc8FGrBnDVaKrxj6Gh4I-YqjD4QbMniYutqVnsNH8WUtqwvzb3k3d5vlMFlwjCuDhzBFy8HfHHnjW4QMAyN63jv2YoHeyz5mJHEKYZAit0ahgdOvDfYT5xDeltM8oiPQDbQwUPjsQXHwH59rB1hoDK4G0GJykytazCcCBpEPuHUxrnL1szeqnc-yGk3y9Tw7vOjQpNT3JoZd8XcusSVpJrgqhVtQ-g.jpg)