https://opennet.dev/openforum/vsluhforumID3/99226.html Доступна (http://permalink.gmane.org/gmane.comp.web.squid.announce/94) новая версия прокси-сервера Squid 3.4.8, в которой устранены две уязвимости:<br><br><br>- CVE-2014-6270 (http://www.squid-cache.org/Advisories/SQUID-2014_3.txt) - переполнение буфера при обработке SNMP-запросов, позволяющее клиенту, имеющему доступ к SNMP-интерфейсу Squid инициировать отказ в обслуживании через отправку специально оформленного запроса. Проблема имеет характер 0-day уязвимости для которой зафиксировано проведение атак. В уведомлении не говорится о возможности организации выполнение кода злоумышленника, но теоретически такая возможность не исключена, так проблема позволяет переписать данные за пределами выделенного буфера.<br><br>- CVE-2014-7141, CVE-2014-7142 (http://www.squid-cache.org/Advisories/SQUID-2014_4.txt) - проблемы при обработке пакетов ICMP и ICMPv6, позволяющие вызвать отказ в обслуживании или организовать <br>или утечку информации из кучи в файлы с логами через отправку ненормально больших пакетов ICMP/ICMPv6 к Squid pi https://opennet.dev/openforum/vsluhforumID3/99226.html#36 Sat, 25 Oct 2014 06:57:39 GMT Например офисная сеть.<br> https://opennet.dev/openforum/vsluhforumID3/99226.html#35 Sun, 05 Oct 2014 15:32:50 GMT Отучай себя говорить другим что им делать.<br>И научись наконец читать что и кому пишут в комментариях.<br>Человек писал не тебе и не за всех, а ответил на вопрос "кто юзает?".<br>Ты юзаешь? Хорошо, флаг тебе в руки. Теперь успокойся и ложись спать, тебе завтра в школу.<br> https://opennet.dev/openforum/vsluhforumID3/99226.html#34 Sun, 05 Oct 2014 08:19:20 GMT комбайны не нужны, сквид прекрасно работает вместе с привокси<br> https://opennet.dev/openforum/vsluhforumID3/99226.html#33 Sun, 05 Oct 2014 08:16:42 GMT у меня такая схема:<br>браузер, wget и читалка RSS через squid<br>всё остальное напрямую<br> https://opennet.dev/openforum/vsluhforumID3/99226.html#32 Sun, 05 Oct 2014 08:14:41 GMT я ещё не встречал браузера, который не тормозит с 10ГБ кэшем, а squid прекрасно работает<br> https://opennet.dev/openforum/vsluhforumID3/99226.html#31 Sun, 05 Oct 2014 07:35:54 GMT Для меня проксик еще и элемент безопасности. Если где-то в локалке у юзера поселится червь, то наткнувшись на прокси с авторизацией вреда принесет меньше.<br> https://opennet.dev/openforum/vsluhforumID3/99226.html#30 Sun, 05 Oct 2014 06:30:41 GMT как же вы за#$ли со своими теРРабайбами! Землебайты блиать.<br> https://opennet.dev/openforum/vsluhforumID3/99226.html#28 Sat, 04 Oct 2014 16:47:09 GMT &gt;&gt; Радует своей однобокостью вопрос "кто юзает?".<br>&gt;&gt; Дома по фиксированному тарифу с честным безлимитом не нужно.<br>&gt; Отучаемся говорить за всех. Это тебе лично не нужно. Потому что тебе <br>&gt; пока что везет и тебе Никифоров тарифы не повысил. В остальных <br>&gt; местах так называемый анлим таковым не является ни фера. Сечешь?<br><br>"Честный безлимит" по-моему звучит достаточно однозначно.<br> <br><br><br> https://opennet.dev/openforum/vsluhforumID3/99226.html#27 Sat, 04 Oct 2014 15:24:15 GMT Кстати подскажите ка где скачать свежую версию Squid под маздай? А то всё, что нашёл - старьё какое-то: максимальная версия - 3.0 при том, что "на дворе", как видим, уже 3.4.8...<br>