新Squid Cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid的发展历
史相当悠久,功能也相当完善。除了HTTP外,对于FTP与HTTPS的支持也相当好,在3.0 测试版中也支持了IPv6。早些时候,squid
团队发布了关于ncsa_auth 模块的一个安全漏洞,可能会导致密码被截位。
见:http://www.squid-cache.org/Advisories/SQUID-2011_2.txt
影响了squid 3.0、3.1、3.2的所有版本。
之后,官方便火速发布了修补版本:
Squid 3.1.15:
下载:http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.15.tar.bz2
Patch:http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.15.patch
查看ReleaseNote:http://www.squid-cache.org/Versions/v3/3.1/RELEASENOTES.html
Squid 3.0.STABLE26 也同步发布。
当然,官方给出了相关的补丁:
Squid 3.0: (transitional protection)
http://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.0-9194.patch
Squid 3.1: (transitional protection)
http://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.1-10356.patch
Squid 3.2: (full protection)
http://www.squid-cache.org/Versions/v3/3.2/changesets/squid-3.2-11271.patch