首页 | 社区 | 博客 | 招聘 | 文章 | 新闻 | 下载 | 读书 | 代码
亲,您未登录哦! 登录 | 注册
 您所在的位置:编程爱好者网站新闻 - 正文
 
 

Squid 3.1.15 发布 修复安全漏洞

6410 次阅读 | 发布时间:2011-08-29 | 向本站投递新闻
打印文章
新Squid Cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid的发展历 史相当悠久,功能也相当完善。除了HTTP外,对于FTP与HTTPS的支持也相当好,在3.0 测试版中也支持了IPv6。早些时候,squid 团队发布了关于ncsa_auth 模块的一个安全漏洞,可能会导致密码被截位。 见:http://www.squid-cache.org/Advisories/SQUID-2011_2.txt

影响了squid 3.0、3.1、3.2的所有版本。

之后,官方便火速发布了修补版本:

Squid 3.1.15:

下载:http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.15.tar.bz2
Patch:http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.15.patch
查看ReleaseNote:http://www.squid-cache.org/Versions/v3/3.1/RELEASENOTES.html

Squid 3.0.STABLE26 也同步发布。

当然,官方给出了相关的补丁:

Squid 3.0: (transitional protection)
 http://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.0-9194.patch

Squid 3.1: (transitional protection)
http://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.1-10356.patch

Squid 3.2: (full protection)
http://www.squid-cache.org/Versions/v3/3.2/changesets/squid-3.2-11271.patch