Squid 爆安全漏洞，幾乎影響所有版本

Win7之家（ afsion.com.cn）：Squid 爆安全漏洞，幾乎影響所有版本

Squid Cache（簡稱為Squid）是一個(gè)流行的自由軟件（GNU通用公共許可證）的代理服務(wù)器和Web緩存服務(wù)器。Squid有廣泛的用途，從作為網(wǎng)頁服務(wù)器的前置cache服務(wù)器緩存相關(guān)請求來提高Web服務(wù)器的速度，到為一組人共享網(wǎng)絡(luò)資源而緩存萬維網(wǎng)，域名系統(tǒng)和其他網(wǎng)絡(luò)搜索，到通過過濾流量幫助網(wǎng)絡(luò)安全，到局域網(wǎng)通過代理上網(wǎng)。Squid主要設(shè)計(jì)用于在Unix一類系統(tǒng)運(yùn)行。Squid的發(fā)展歷史相當(dāng)悠久，功能也相當(dāng)完善。除了HTTP外，對于FTP與HTTPS的支持也相當(dāng)好，在3.0 測試版中也支持了IPv6。

此漏洞是squid 今年爆出的第三個(gè)拒絕式服務(wù)漏洞,且影響版本較廣.
受影響版本: Squid 3.0 -> 3.0.STABLE25
Squid 3.1 -> 3.1.7
Squid 3.2 -> 3.2.0.1

官方建議升級正在使用的版本。

在最新發(fā)布的 Squid 3.1.8 和 3.2.0.2 beta 中已經(jīng)修復(fù)了該問題.

下載地址：
ftp://ftp.squid-cache.org/pub/squid/squid-3.1.8.tar.bz2 (3.1.8)
ftp://ftp.squid-cache.org/pub/archive/3.2/squid-3.2.0.2.tar.bz2 (3.2.0.2 beta)

如果你使用是3.0老版本，目前還沒有修復(fù)版本，不過相關(guān)補(bǔ)丁已經(jīng)給出.
patch: http://www.squid-cache.org/Versions/v3/3.0/changesets/squid-3.0-9189.patch

關(guān)于此SUV(Security Update Advisory)的更多介紹：
http://www.squid-cache.org/Advisories/SQUID-2010_3.txt