Luwih saka rong taun wis liwati wiwit panemuan 35 vulnerabilities ing proxy caching cumi, lan paling mau isih ora tetep, warns pakar keamanan sing pisanan kacarita masalah.
Ing Februari 2021, spesialis keamanan Joshua Rogers nganakake analisa cumi-cumi lan ngenali 55 kerentanan ing kode proyek kasebut.
Nganti saiki, mung 20 sing diilangi. Mayoritas kerentanan durung nampa sebutan CVE, tegese ora ana perbaikan utawa rekomendasi resmi kanggo ngilangi. Rogers, ing layang kanggo masyarakat keamanan Openwall, ngandika sing sawise Enteni dawa, mutusakΓ© kanggo nerbitakΓ© informasi iki.
Rogers njlèntrèhaké kerentanan ing situs webé, nyorot macem-macem masalah - nggunakake-sawise-gratis, bocor memori, keracunan cache, kegagalan pernyataan lan cacat liyane ing macem-macem komponen. Ing wektu sing padha, spesialis kasebut nyatakake pangerten kanggo tim Squid, kanthi nyathet yen akeh pangembang proyek open-source bisa kerja kanthi sukarela lan ora bisa nanggapi masalah kasebut kanthi cepet.
Wigati dicathet yen Squid saiki digunakake ing mayuta-yuta kasus ing saindenging jagad.
Rekomendasi Rogers tegese saben pangguna kudu ngevaluasi kanthi mandiri apa Squid cocok kanggo sisteme. Yen ora, pangguna bisa nemoni kegagalan lan risiko keamanan informasi.
Kahanan iki ngelingake kita kabeh pentinge nganyari kanthi rutin lan njaga piranti lunak kanthi aman. Yen ora, kaya sing ditekanake Rogers, "ora bakal entuk manfaat."
Babagan sing ngganggu iki nuwuhake pitakonan serius babagan keamanan proyek sumber terbuka lan kemampuane kanggo ngatasi kerentanan anyar sing terus-terusan.
Ngarep-arep anggota masyarakat lan pangembang bakal langsung tumindak kanggo ngatasi ancaman kasebut ing mangsa ngarep.
Layang kanggo Joshua ing Openwall (eng.)
Rincian masalah ing situs web Joshua (eng.)
Source: linux.org.ru