Squid

• Les principaux changements à prendre en compte:
• CVE-2014-0128: SQUID-2014: 1 déni de service dans SSL-Bump http://www.squid-cache.org/Advisories/SQUID-2014_1.txt Ce problème se produit dans le trafic SSL-Bumped et la plupart sévèrement lors de l'utilisation de cumping premier serveur. Il permet à tout client pouvant générer des requêtes HTTPS d'effectuer une attaque par déni de service sur Squid. Il existe des implémentations de logiciels clients populaires qui génèrent des requêtes HTTPS et déclenchent cette vulnérabilité au cours de leurs activités normales.
• Bogue n ° 4029: les requêtes HTTPS interceptées évitent les vérifications de mise en cache:
• Ce bogue a amené Squid à mettre en cache les réponses aux requêtes HTTPS où la mise en cache aurait dû être rejetée en raison de la méthode. Il en résulte des transactions de court-circuitage de HIT qui auraient dû être relayées au serveur d'origine.
• Bogue n ° 4026: SSL et adaptation_access sur les connexions interrompues:
• Lors de l'exécution d'une adaptation sur le trafic SSL, il était possible qu'un client approuvé bloque Squid. Cela n'a été possible que pendant la période très étroite de sélection du (des) service (s) d'adaptation à effectuer, de sorte que l'impact sur la sécurité est très improbable. Cependant, dans les configurations utilisant des tests ACL lents ou des aides ACL externes, le risque est beaucoup plus élevé.
• Bogue n ° 3969: mise en cache des informations d'identification pour l'authentification Digest:
• Ce bogue a entraîné l'authentification incorrecte de l'authentification Digest par rapport aux mauvaises informations d'identification de l'utilisateur et la ré-authentification. Bien que ce comportement à fermeture par défaut soit sûr du point de vue de la sécurité, il peut entraîner une utilisation importante de la bande passante sur Squid affecté.
• Bogue n ° 3769: client_netmask non évalué depuis la nouvelle conception de Comm:
• Ce bogue a provoqué l'absence d'effet de la directive client_netmask dans les versions Squid-3.2 et Squid-3.3. Le comportement conçu pour masquer les adresses IP des clients dans les journaux est maintenant restauré.
• Bugs # 3186 et # 3628: Authentification Digest envoyant toujours stale = false:
• Ces bogues ont entraîné la détermination erronée par le logiciel client de l'authentification Digest en cas d'échec et / ou de ré-authentification des popups survenant à chaque expiration de TTL nonce.
• Plusieurs problèmes de portabilité ont également été résolus:
• Les problèmes résolus sont largement visibles en tant qu'échecs de compilation concernant cstdio, strsep () et divers symboles CMSG. Ces problèmes affectaient tous les systèmes basés sur BSD ainsi que plusieurs systèmes basés sur Unix.

Quoi de neuf dans la version:

• Les principaux changements à prendre en compte:
• CVE-2014-0128: SQUID-2014: 1 déni de service dans SSL-Bump http://www.squid-cache.org/Advisories/SQUID-2014_1.txt Ce problème se produit dans le trafic SSL-Bumped et la plupart sévèrement lors de l'utilisation de cumping premier serveur. Il permet à tout client pouvant générer des requêtes HTTPS d'effectuer une attaque par déni de service sur Squid. Il existe des implémentations de logiciels clients populaires qui génèrent des requêtes HTTPS et déclenchent cette vulnérabilité au cours de leurs activités normales.
• Bogue n ° 4029: les requêtes HTTPS interceptées évitent les vérifications de mise en cache:
• Ce bogue a amené Squid à mettre en cache les réponses aux requêtes HTTPS où la mise en cache aurait dû être rejetée en raison de la méthode. Il en résulte des transactions de court-circuitage de HIT qui auraient dû être relayées au serveur d'origine.
• Bogue n ° 4026: SSL et adaptation_access sur les connexions interrompues:
• Lors de l'exécution d'une adaptation sur le trafic SSL, il était possible qu'un client approuvé bloque Squid. Cela n'a été possible que pendant la période très étroite de sélection du (des) service (s) d'adaptation à effectuer, de sorte que l'impact sur la sécurité est très improbable. Cependant, dans les configurations utilisant des tests ACL lents ou des aides ACL externes, le risque est beaucoup plus élevé.
• Bogue n ° 3969: mise en cache des informations d'identification pour l'authentification Digest:
• Ce bogue a entraîné l'authentification incorrecte de l'authentification Digest par rapport aux mauvaises informations d'identification de l'utilisateur et la ré-authentification. Bien que ce comportement à fermeture par défaut soit sûr du point de vue de la sécurité, il peut entraîner une utilisation importante de la bande passante sur Squid affecté.
• Bogue n ° 3769: client_netmask non évalué depuis la nouvelle conception de Comm:
• Ce bogue a provoqué l'absence d'effet de la directive client_netmask dans les versions Squid-3.2 et Squid-3.3. Le comportement conçu pour masquer les adresses IP des clients dans les journaux est maintenant restauré.
• Bugs # 3186 et # 3628: Authentification Digest envoyant toujours stale = false:
• Ces bogues ont entraîné la détermination erronée par le logiciel client de l'authentification Digest en cas d'échec et / ou de ré-authentification des popups survenant à chaque expiration de TTL nonce.
• Plusieurs problèmes de portabilité ont également été résolus:
• Les problèmes résolus sont largement visibles en tant qu'échecs de compilation concernant cstdio, strsep () et divers symboles CMSG. Ces problèmes affectaient tous les systèmes basés sur BSD ainsi que plusieurs systèmes basés sur Unix.

Nouveautés dans la version 3.5.9:

• Les principaux changements à prendre en compte:
• CVE-2014-0128: SQUID-2014: 1 déni de service dans SSL-Bump http://www.squid-cache.org/Advisories/SQUID-2014_1.txt Ce problème se produit dans le trafic SSL-Bumped et la plupart sévèrement lors de l'utilisation de cumping premier serveur. Il permet à tout client pouvant générer des requêtes HTTPS d'effectuer une attaque par déni de service sur Squid. Il existe des implémentations de logiciels clients populaires qui génèrent des requêtes HTTPS et déclenchent cette vulnérabilité au cours de leurs activités normales.
• Bogue n ° 4029: les requêtes HTTPS interceptées évitent les vérifications de mise en cache:
• Ce bogue a amené Squid à mettre en cache les réponses aux requêtes HTTPS où la mise en cache aurait dû être rejetée en raison de la méthode. Il en résulte des transactions de court-circuitage de HIT qui auraient dû être relayées au serveur d'origine.
• Bogue n ° 4026: SSL et adaptation_access sur les connexions interrompues:
• Lors de l'exécution d'une adaptation sur le trafic SSL, il était possible qu'un client approuvé bloque Squid. Cela n'a été possible que pendant la période très étroite de sélection du (des) service (s) d'adaptation à effectuer, de sorte que l'impact sur la sécurité est très improbable. Cependant, dans les configurations utilisant des tests ACL lents ou des aides ACL externes, le risque est beaucoup plus élevé.
• Bogue n ° 3969: mise en cache des informations d'identification pour l'authentification Digest:
• Ce bogue a entraîné l'authentification incorrecte de l'authentification Digest par rapport aux mauvaises informations d'identification de l'utilisateur et la ré-authentification. Bien que ce comportement à fermeture par défaut soit sûr du point de vue de la sécurité, il peut entraîner une utilisation importante de la bande passante sur Squid affecté.
• Bogue n ° 3769: client_netmask non évalué depuis la nouvelle conception de Comm:
• Ce bogue a provoqué l'absence d'effet de la directive client_netmask dans les versions Squid-3.2 et Squid-3.3. Le comportement conçu pour masquer les adresses IP des clients dans les journaux est maintenant restauré.
• Bugs # 3186 et # 3628: Authentification Digest envoyant toujours stale = false:
• Ces bogues ont entraîné la détermination erronée par le logiciel client de l'authentification Digest en cas d'échec et / ou de ré-authentification des popups survenant à chaque expiration de TTL nonce.
• Plusieurs problèmes de portabilité ont également été résolus:
• Les problèmes résolus sont largement visibles en tant qu'échecs de compilation concernant cstdio, strsep () et divers symboles CMSG. Ces problèmes affectaient tous les systèmes basés sur BSD ainsi que plusieurs systèmes basés sur Unix.

Nouveautés dans la version 3.5.6:

• Les principaux changements à prendre en compte:
• CVE-2014-0128: SQUID-2014: 1 déni de service dans SSL-Bump http://www.squid-cache.org/Advisories/SQUID-2014_1.txt Ce problème se produit dans le trafic SSL-Bumped et la plupart sévèrement lors de l'utilisation de cumping premier serveur. Il permet à tout client pouvant générer des requêtes HTTPS d'effectuer une attaque par déni de service sur Squid. Il existe des implémentations de logiciels clients populaires qui génèrent des requêtes HTTPS et déclenchent cette vulnérabilité au cours de leurs activités normales.
• Bogue n ° 4029: les requêtes HTTPS interceptées évitent les vérifications de mise en cache:
• Ce bogue a amené Squid à mettre en cache les réponses aux requêtes HTTPS où la mise en cache aurait dû être rejetée en raison de la méthode. Il en résulte des transactions de court-circuitage de HIT qui auraient dû être relayées au serveur d'origine.
• Bogue n ° 4026: SSL et adaptation_access sur les connexions interrompues:
• Lors de l'exécution d'une adaptation sur le trafic SSL, il était possible qu'un client approuvé bloque Squid. Cela n'a été possible que pendant la période très étroite de sélection du (des) service (s) d'adaptation à effectuer, de sorte que l'impact sur la sécurité est très improbable. Cependant, dans les configurations utilisant des tests ACL lents ou des aides ACL externes, le risque est beaucoup plus élevé.
• Bogue n ° 3969: mise en cache des informations d'identification pour l'authentification Digest:
• Ce bogue a entraîné l'authentification incorrecte de l'authentification Digest par rapport aux mauvaises informations d'identification de l'utilisateur et la ré-authentification. Bien que ce comportement à fermeture par défaut soit sûr du point de vue de la sécurité, il peut entraîner une utilisation importante de la bande passante sur Squid affecté.
• Bogue n ° 3769: client_netmask non évalué depuis la nouvelle conception de Comm:
• Ce bogue a provoqué l'absence d'effet de la directive client_netmask dans les versions Squid-3.2 et Squid-3.3. Le comportement conçu pour masquer les adresses IP des clients dans les journaux est maintenant restauré.
• Bugs # 3186 et # 3628: Authentification Digest envoyant toujours stale = false:
• Ces bogues ont entraîné la détermination erronée par le logiciel client de l'authentification Digest en cas d'échec et / ou de ré-authentification des popups survenant à chaque expiration de TTL nonce.
• Plusieurs problèmes de portabilité ont également été résolus:
• Les problèmes résolus sont largement visibles en tant qu'échecs de compilation concernant cstdio, strsep () et divers symboles CMSG. Ces problèmes affectaient tous les systèmes basés sur BSD ainsi que plusieurs systèmes basés sur Unix.

Nouveautés dans la version 3.5.4:

• Les principaux changements à prendre en compte:
• CVE-2014-0128: SQUID-2014: 1 déni de service dans SSL-Bump http://www.squid-cache.org/Advisories/SQUID-2014_1.txt Ce problème se produit dans le trafic SSL-Bumped et la plupart sévèrement lors de l'utilisation de cumping premier serveur. Il permet à tout client pouvant générer des requêtes HTTPS d'effectuer une attaque par déni de service sur Squid. Il existe des implémentations de logiciels clients populaires qui génèrent des requêtes HTTPS et déclenchent cette vulnérabilité au cours de leurs activités normales.
• Bogue n ° 4029: les requêtes HTTPS interceptées évitent les vérifications de mise en cache:
• Ce bogue a amené Squid à mettre en cache les réponses aux requêtes HTTPS où la mise en cache aurait dû être rejetée en raison de la méthode. Il en résulte des transactions de court-circuitage de HIT qui auraient dû être relayées au serveur d'origine.
• Bogue n ° 4026: SSL et adaptation_access sur les connexions interrompues:
• Lors de l'exécution d'une adaptation sur le trafic SSL, il était possible qu'un client approuvé bloque Squid. Cela n'a été possible que pendant la période très étroite de sélection du (des) service (s) d'adaptation à effectuer, de sorte que l'impact sur la sécurité est très improbable. Cependant, dans les configurations utilisant des tests ACL lents ou des aides ACL externes, le risque est beaucoup plus élevé.
• Bogue n ° 3969: mise en cache des informations d'identification pour l'authentification Digest:
• Ce bogue a entraîné l'authentification incorrecte de l'authentification Digest par rapport aux mauvaises informations d'identification de l'utilisateur et la ré-authentification. Bien que ce comportement à fermeture par défaut soit sûr du point de vue de la sécurité, il peut entraîner une utilisation importante de la bande passante sur Squid affecté.
• Bogue n ° 3769: client_netmask non évalué depuis la nouvelle conception de Comm:
• Ce bogue a provoqué l'absence d'effet de la directive client_netmask dans les versions Squid-3.2 et Squid-3.3. Le comportement conçu pour masquer les adresses IP des clients dans les journaux est maintenant restauré.
• Bugs # 3186 et # 3628: Authentification Digest envoyant toujours stale = false:
• Ces bogues ont entraîné la détermination erronée par le logiciel client de l'authentification Digest en cas d'échec et / ou de ré-authentification des popups survenant à chaque expiration de TTL nonce.
• Plusieurs problèmes de portabilité ont également été résolus:
• Les problèmes résolus sont largement visibles en tant qu'échecs de compilation concernant cstdio, strsep () et divers symboles CMSG. Ces problèmes affectaient tous les systèmes basés sur BSD ainsi que plusieurs systèmes basés sur Unix.

Nouveautés dans la version 3.5.2:

• Les principaux changements à prendre en compte:
• CVE-2014-0128: SQUID-2014: 1 déni de service dans SSL-Bump http://www.squid-cache.org/Advisories/SQUID-2014_1.txt Ce problème se produit dans le trafic SSL-Bumped et la plupart sévèrement lors de l'utilisation de cumping premier serveur. Il permet à tout client pouvant générer des requêtes HTTPS d'effectuer une attaque par déni de service sur Squid. Il existe des implémentations de logiciels clients populaires qui génèrent des requêtes HTTPS et déclenchent cette vulnérabilité au cours de leurs activités normales.
• Bogue n ° 4029: les requêtes HTTPS interceptées évitent les vérifications de mise en cache:
• Ce bogue a amené Squid à mettre en cache les réponses aux requêtes HTTPS où la mise en cache aurait dû être rejetée en raison de la méthode. Il en résulte des transactions de court-circuitage de HIT qui auraient dû être relayées au serveur d'origine.
• Bogue n ° 4026: SSL et adaptation_access sur les connexions interrompues:
• Lors de l'exécution d'une adaptation sur le trafic SSL, il était possible qu'un client approuvé bloque Squid. Cela n'a été possible que pendant la période très étroite de sélection du (des) service (s) d'adaptation à effectuer, de sorte que l'impact sur la sécurité est très improbable. Cependant, dans les configurations utilisant des tests ACL lents ou des aides ACL externes, le risque est beaucoup plus élevé.
• Bogue n ° 3969: mise en cache des informations d'identification pour l'authentification Digest:
• Ce bogue a entraîné l'authentification incorrecte de l'authentification Digest par rapport aux mauvaises informations d'identification de l'utilisateur et la ré-authentification. Bien que ce comportement à fermeture par défaut soit sûr du point de vue de la sécurité, il peut entraîner une utilisation importante de la bande passante sur Squid affecté.
• Bogue n ° 3769: client_netmask non évalué depuis la nouvelle conception de Comm:
• Ce bogue a provoqué l'absence d'effet de la directive client_netmask dans les versions Squid-3.2 et Squid-3.3. Le comportement conçu pour masquer les adresses IP des clients dans les journaux est maintenant restauré.
• Bugs # 3186 et # 3628: Authentification Digest envoyant toujours stale = false:
• Ces bogues ont entraîné la détermination erronée par le logiciel client de l'authentification Digest en cas d'échec et / ou de ré-authentification des popups survenant à chaque expiration de TTL nonce.
• Plusieurs problèmes de portabilité ont également été résolus:
• Les problèmes résolus sont largement visibles en tant qu'échecs de compilation concernant cstdio, strsep () et divers symboles CMSG. Ces problèmes affectaient tous les systèmes basés sur BSD ainsi que plusieurs systèmes basés sur Unix.

Quoi de neuf dans la version 3.5.1:

• Les principaux changements à prendre en compte:
• CVE-2014-0128: SQUID-2014: 1 déni de service dans SSL-Bump http://www.squid-cache.org/Advisories/SQUID-2014_1.txt Ce problème se produit dans le trafic SSL-Bumped et la plupart sévèrement lors de l'utilisation de cumping premier serveur. Il permet à tout client pouvant générer des requêtes HTTPS d'effectuer une attaque par déni de service sur Squid. Il existe des implémentations de logiciels clients populaires qui génèrent des requêtes HTTPS et déclenchent cette vulnérabilité au cours de leurs activités normales.
• Bogue n ° 4029: les requêtes HTTPS interceptées évitent les vérifications de mise en cache:
• Ce bogue a amené Squid à mettre en cache les réponses aux requêtes HTTPS où la mise en cache aurait dû être rejetée en raison de la méthode. Il en résulte des transactions de court-circuitage de HIT qui auraient dû être relayées au serveur d'origine.
• Bogue n ° 4026: SSL et adaptation_access sur les connexions interrompues:
• Lors de l'exécution d'une adaptation sur le trafic SSL, il était possible qu'un client approuvé bloque Squid. Cela n'a été possible que pendant la période très étroite de sélection du (des) service (s) d'adaptation à effectuer, de sorte que l'impact sur la sécurité est très improbable. Cependant, dans les configurations utilisant des tests ACL lents ou des aides ACL externes, le risque est beaucoup plus élevé.
• Bogue n ° 3969: mise en cache des informations d'identification pour l'authentification Digest:
• Ce bogue a entraîné l'authentification incorrecte de l'authentification Digest par rapport aux mauvaises informations d'identification de l'utilisateur et la ré-authentification. Bien que ce comportement à fermeture par défaut soit sûr du point de vue de la sécurité, il peut entraîner une utilisation importante de la bande passante sur Squid affecté.
• Bogue n ° 3769: client_netmask non évalué depuis la nouvelle conception de Comm:
• Ce bogue a provoqué l'absence d'effet de la directive client_netmask dans les versions Squid-3.2 et Squid-3.3. Le comportement conçu pour masquer les adresses IP des clients dans les journaux est maintenant restauré.
• Bugs # 3186 et # 3628: Authentification Digest envoyant toujours stale = false:
• Ces bogues ont entraîné la détermination erronée par le logiciel client de l'authentification Digest en cas d'échec et / ou de ré-authentification des popups survenant à chaque expiration de TTL nonce.
• Plusieurs problèmes de portabilité ont également été résolus:
• Les problèmes résolus sont largement visibles en tant qu'échecs de compilation concernant cstdio, strsep () et divers symboles CMSG. Ces problèmes affectaient tous les systèmes basés sur BSD ainsi que plusieurs systèmes basés sur Unix.

Nouveautés dans la version 3.2.2:

• CVE-2009-0801: Vulnérabilité d'interception NAT aux clients malveillants.
• NCSA helper Limites du mot de passe de l'algorithme DES
• Évolutivité SMP
• Multiplexeur auxiliaire et à la demande
• Modifications du nom de l'assistant
• Manuels multilingues
• Prise en charge de Solaris 10 pthreads
• Extensions de protocole de substitution / 1.0 vers HTTP
• Infrastructure de journalisation mise à jour
• Limites de bande passante client
• Meilleure prise en charge d'eCAP
• Modifications de l'accès au gestionnaire de cache

Quoi de neuf dans la version 3.1.10:

• Cette version apporte une longue liste de corrections de bogues et quelques améliorations HTTP / 1.1 supplémentaires.
• Des fuites de mémoire, petites mais cumulatives, ont été trouvées et corrigées dans le traitement de l'ACL d'authentification Digest et d'adaptation.
• De nouvelles limites sont imposées à la consommation de mémoire lors du téléchargement de fichiers et lors de l'utilisation de pools de délais.
• Les utilisateurs de Squid-3 ayant des problèmes de mémoire ou de cache important sont priés de mettre à niveau dès que possible.