แกแแแ แฌแแแก แแแแแแแแ แแแแก แจแแแแแ, แฌแแ แแแแแแแแแแ Squid 5.1 แแ แแฅแกแ แกแแ แแแ แแก แกแขแแแแแฃแ แ แแแแแจแแแแ, แ แแแแแแช แแแแ แแ แแก แกแแฌแแ แแแ แกแแกแขแแแแแแ แแแแแกแแงแแแแแแแ (แแแแแจแแแแแแก 5.0.x แฐแฅแแแแ แแแขแ แแแ แกแแแก แกแขแแขแฃแกแ). แแแก แจแแแแแ, แ แแช 5.x แคแแแแแแก แแแแแแญแแแ แกแขแแแแแฃแ แ แกแขแแขแฃแกแ, แแแแแ แแแแ แแแกแจแ แแแแแแแแแ แแฎแแแแ แแแฃแชแแแแแแแก แแ แกแขแแแแแฃแ แแแแก แแ แแแแแแแแแก แแแแแกแฌแแ แแแ, แแกแแแ แแแกแแจแแแแแ แแชแแ แ แแแขแแแแแแชแแแช. แแฎแแแ แคแฃแแฅแชแแแแแก แแแแแแแแ แแแ แแแแฎแแ แชแแแแแแแ แแฎแแ แแฅแกแแแ แแแแแขแฃแ แคแแแแแแจแ 6.0. แฌแแแ แกแขแแแแแฃแ แ 4.x แคแแแแแแแก แแแแฎแแแ แแแแแแก แฃแ แฉแแแแ แแแแแแแแ แแแแ แแชแแ 5.x แคแแแแแแจแ.
แซแแ แแแแแ แแแแแแชแแแแ Squid 5-แจแ:
- ICAP-แแก (แแแขแแ แแแข แแแแขแแแขแแก แแแแแขแแชแแแก แแ แแขแแแแแแก) แแแแฎแแ แชแแแแแแแ, แ แแแแแแช แแแแแแงแแแแแ แแแแขแแแขแแก แแแ แ แแแแแแแฌแแแแแก แกแแกแขแแแแแแแ แแแขแแแ แแชแแแกแแแแก, แแแแแแขแ แแแแแชแแแแ แแแแแแ แแแแก แแแฅแแแแแแแก แแฎแแ แแแญแแ แ (แแ แแแแแ แ), แ แแแแแแช แกแแจแฃแแแแแแก แแแซแแแแ แแแฃแ แแแ แแแแแขแแแแแ แกแแแแฃแ แแแ แแแขแแแแแแชแแแแแแ แแแกแฃแฎแแ, แ แแแแแแช แแแแแแแกแแแฃแแแ แจแแขแงแแแแแแแแก แจแแแแแ. แแ แแแแ (แแแแแแแแแ, แจแแแแซแแแแ แแแแแแแแแ แกแแแแแขแ แแแ แฏแแแ แแ แแแขแแแแแ แแแแแแแแแแแ แแ แแแแแแแแแก แจแแกแแฎแแ).
- แแแแฎแแแแแแแก แแแแแแแกแแแแ แแแแแกแแก แแแแแแงแแแแแ โHappy Eyeballsโ แแแแแ แแแแ, แ แแแแแแช แแแฃแงแแแแแแแแ แแงแแแแแก แแแฆแแแฃแ IP แแแกแแแแ แแก, แงแแแแ แแแขแแแชแแฃแ แแ แฎแแแแแกแแฌแแแแแ IPv4 แแ IPv6 แกแแแแแแ แแแกแแแแ แแแแแก แแแแแฌแงแแแขแแก แแแแแแแแแก แแแ แแจแ. แแแแก แแแชแแแแ, แ แแ แแแแแแงแแแแ "dns_v4_first" แแแ แแแแขแ แ, แ แแแ แแแแแแแแแก, แแแแแแงแแแแแ แแฃ แแ แ IPv4 แแ IPv6 แแแกแแแแ แแแแแก แแฏแแฎแ, แแฎแแ แแฎแแแแแแแแแจแ แแแแฆแแแ DNS แแแกแฃแฎแแก แแแแแแแแแแ แแแ: แแฃ DNS AAAA แแแกแฃแฎแ แแแ แแแแ แแแแแก IP แแแกแแแแ แแแก แแแแแฌแงแแแขแแก แแแแแแแแจแ, แแแจแแ แจแแแแแแ แแแฆแแแฃแแ IPv6 แแแกแแแแ แแ แแฅแแแแ แแแแแงแแแแแฃแแ. แแแ แแแแ, แกแแกแฃแ แแแแ แแแกแแแแ แแแแแก แแฏแแฎแแก แแแงแแแแแ แแฎแแ แฎแแแแ firewall-แแก, DNS-แแก แแ แแแจแแแแแก แแแแแแ โ--disable-ipv6โ แแคแชแแแ. แจแแแแแแแแแแแฃแแ แชแแแแแแแ แกแแจแฃแแแแแแก แแแแซแแแแก แแแแแฉแฅแแ แแ TCP แแแแจแแ แแแแก แแแงแแแแแแก แแ แ แแ แจแแแแแชแแ แแ แจแแคแแ แฎแแแแแแก แจแแกแ แฃแแแแ DNS-แแก แ แแแแแฃแชแแแก แแ แแก.
- "external_acl" แแแ แแฅแขแแแแจแ แแแแแกแแงแแแแแแแ, "ext_kerberos_sid_group_acl" แแแแแฃแจแแแแแแแ แแแแแแขแ แแแขแแ แแแแชแแแกแแแแก แฏแแฃแคแฃแ แ แจแแแแฌแแแแแ Active Directory-แจแ Kerberos-แแก แแแแแงแแแแแแ. แฏแแฃแคแแก แกแแฎแแแแก แแแแฎแแแแแก แแแแแแ แแแแแแงแแแแ OpenLDAP แแแแแขแแก แแแแ แแแฌแแแแแฃแแ ldapsearch แแ แแแ แแแ.
- แแแ แแแแก DB แคแแ แแแขแแก แแฎแแ แแแญแแ แ แแแซแแแแแแฃแแแ แแแชแแแแแ แแแแก แแ แแแแแแแแแก แแแแ. Berkeley DB 5.x แคแแแแแแ แแ แแ แแก แจแแแแฎแฃแแ แ แแแแแแแแ แฌแแแก แแแแแแแแแแแจแ แแ แ แฉแแแ แแแฃแแฃแจแแแแแแแ แแแฃแชแแแแแแแ, แฎแแแ แแฎแแ แแแแแจแแแแแแแ แแแแแกแแแแก แฎแแแก แฃแจแแแก แแแชแแแแแแก แจแแชแแแ AGPLv3-แแ, แ แแแแแก แแแแฎแแแแแแ แแกแแแ แแ แชแแแแแแ แแแแแแแชแแแแแ, แ แแแแแแแช แแงแแแแแแ BerkeleyDB-แก แกแแฎแแ. แแแแแแแแแแ - Squid แแแฌแแแแแฃแแแ GPLv2 แแแชแแแแแแ แแ AGPL แแ แแ แแก แแแแกแแแแแ GPLv2-แแแ. Berkeley DB-แแก แแแชแแแแ, แแ แแแฅแขแ แแแแแแแแ TrivialDB DBMS-แแก แแแแแงแแแแแแแ, แ แแแแแแช, Berkeley DB-แกแแแ แแแแกแฎแแแแแแแ, แแแขแแแแแแแฃแแแ แแแแแชแแแแ แแแแแจแ แแ แแแ แแฃแแ แแแ แแแแแฃแ แ แฌแแแแแแกแแแแก. แแแ แแแแก DB แแฎแแ แแแญแแ แ แแแแแแแ แจแแแแ แฉแฃแแแแฃแแแ, แแแแ แแ "ext_session_acl" แแ "ext_time_quota_acl" แแแแแฃแจแแแแแแแแ แแฎแแ แแแ แฉแแแแ "libdb"-แแก แแแชแแแแ "libtdb" แจแแแแฎแแแก แขแแแแก แแแแแงแแแแแแก.
- แแแแแขแแแฃแแแ แแฎแแ แแแญแแ แ CDN-Loop HTTP แกแแแแฃแ แแกแแแแก, แ แแแแแแช แแแแกแแแฆแแ แฃแแแ RFC 8586-แจแ, แ แแแแแแช แกแแจแฃแแแแแแก แแแซแแแแ แแฆแแแแฉแแแแ แแแ แงแฃแแแแ แแแแขแแแขแแก แแแฌแแแแแแก แฅแกแแแแแแก แแแแแงแแแแแแกแแก (แกแแแแฃแ แ แฃแแ แฃแแแแแงแแคแก แแแชแแแก แกแแขแฃแแชแแแแแกแแแ, แ แแแแกแแช แแแแฎแแแแ CDN-แแแก แจแแ แแก แแแแแแแกแแแแ แแแแแก แแ แแชแแกแจแ แ แแแแ แแแแแแแ แแ แฃแแแแแ แฃแแแ แแ แแแแแแแฃแ แ CDN, แ แแแแแแช แฅแแแแก แแแฃแแแแแแแ แแแ แงแฃแแก).
- SSL-Bump แแแฅแแแแแแ, แ แแแแแแช แกแแจแฃแแแแแแก แแแซแแแแ แฉแแญแ แแ แแแจแแคแ แฃแแ HTTPS แกแแกแแแแแก แจแแแแแ แกแ, แแแแแแขแ แแฎแแ แแแญแแ แ แแแงแแแแแแฃแแ (แฎแแแแฎแแ แแแจแแคแ แฃแแ) HTTPS แแแแฎแแแแแแแก แแแแแแแกแแแแ แแแแแกแแแแก cache_peer-แจแ แแแแแแแแฃแแ แกแฎแแ แแ แแฅแกแ แกแแ แแแ แแแแก แแแจแแแแแแ, แฉแแแฃแแแแ แแแ แแแแ แแแแก แแแแแงแแแแแแ HTTP CONNECT แแแแแแแก แกแแคแฃแซแแแแแ ( HTTPS-แแ แแแแแชแแแ แแ แแ แแก แแฎแแ แแแญแแ แแแ, แ แแแแแ Squid-แก แฏแแ แแ แจแแฃแซแแแ TLS-แแก แขแ แแแกแแแ แขแแ แแแ TLS-แแก แคแแ แแแแแจแ). SSL-Bump แกแแจแฃแแแแแแก แแแซแแแแ แแแแแงแแ แแ TLS แแแแจแแ แ แกแแแแแแ แกแแ แแแ แแแ แแแ แแแแ แแแแแฆแแแฃแแ HTTPS แแแแฎแแแแแก แแแฆแแแแกแแแแแแ แแ แแแแฆแแ แแแกแ แกแแ แแแคแแแแขแ. แแแแก แจแแแแแ, Squid แแงแแแแแก แฐแแกแขแแก แกแแฎแแแก แกแแ แแแ แแแแ แแแฆแแแฃแแ แ แแแแฃแ แ แกแแ แแแคแแแแขแแกแแแ แแ แฅแแแแก แชแ แฃ แกแแ แแแคแแแแขแก, แ แแแแแแแช แแแ แแแซแแแก แแแแฎแแแแแ แกแแ แแแ แก แแแแแแขแแแ แฃแ แแแแ แแแแแกแแก, แฎแแแ แแแ แซแแแแแก แกแแแแแแ แกแแ แแแ แแแ แแแแ แกแแแฃแแ TLS แแแแจแแ แแก แแแแแงแแแแแแก แแแแแชแแแแแแก แแแกแแฆแแแแ ( แแแแกแแแแแก, แ แแ แฉแแแแชแแแแแแ แแ แแแแแแฌแแแแก แแแแแแแแแแ แแแคแ แแฎแแแแแ แแ แแฃแแแ แแแจแ แแแแแแขแแก แแฎแแ แแก, แแฅแแแ แฃแแแ แแแแแแขแแ แแฅแแแแ แกแแ แแแคแแแแขแ, แ แแแแแแช แแแแแแงแแแแแ แคแแฅแขแแฃแ แ แกแแ แแแคแแแแขแแแแก แแแแแ แแ แแแแกแแแแก root แกแแ แขแแคแแแแขแแแแก แแแฆแแแแแจแ).
- แแแแแขแแแฃแแแ mark_client_connection แแ mark_client_pack แแแ แแฅแขแแแแแ Netfilter แแแจแแแแแก (CONNMARK) แแแกแแแแแจแแ แแแแแ แแแแแแขแแก TCP แแแแจแแ แแแแแ แแ แชแแแแแฃแ แแแแแขแแแแแ.
แแแแแฅแแแงแแแ Squid 5.2-แแกแ แแ Squid 4.17-แแก แแแแแจแแแแแแ, แ แแแแแแจแแช แแแคแแฅแกแแ แแ แแแฃแชแแแแแแ:
- CVE-2021-28116 - แแแคแแ แแแชแแแก แแแแแแแ แกแแแชแแแแฃแ แแ แจแแฅแแแแแ WCCPv2 แจแแขแงแแแแแแแแแแก แแแแฃแจแแแแแแกแแก. แแแฃแชแแแแแแ แกแแจแฃแแแแแแก แแซแแแแก แแแแแแแกแฎแแแแก แแแแ แฆแแแแก แชแแแแแแ WCCP แแแ แจแ แฃแขแแแแขแแ แแแแก แกแแ แแ แแแแแแแกแแแแ แแแก แขแ แแคแแแ แแ แแฅแกแ แกแแ แแแ แแก แแแแแแขแแแแแแ แแแ แฐแแกแขแแ. แแ แแแแแแ แฉแแแแแ แแฎแแแแ แแแแคแแแฃแ แแชแแแแจแ, แกแแแแช แฉแแ แแฃแแแ WCCPv2 แแฎแแ แแแญแแ แ แแ แ แแแแกแแช แจแแกแแซแแแแแแแ แ แแฃแขแแ แแก IP แแแกแแแแ แแแก แแแงแแแแแแ.
- CVE-2021-41611 - แแ แแแแแแ TLS แกแแ แขแแคแแแแขแแก แแแแแกแขแฃแ แแแแจแ แแซแแแแ แฌแแแแแแก แแ แแกแแแแ แกแแ แแแคแแแแขแแแแก แแแแแงแแแแแแ.
แฌแงแแ แ: opennet.ru