Zêdetirî du sal di ser vedîtina 35 qelsiyan de di proxy caching Squid re derbas bûne, û piraniya wan hîn jî nehatine sererast kirin, pisporê ewlehiyê yê ku yekem pirsgirêkan ragihandiye hişyar dike.
Di Sibata 2021-an de, pisporê ewlehiyê Joshua Rogers analîzek li ser Squid kir û 55 qelsî di koda projeyê de nas kir.
Heta niha tenê 20 ji wan hatine tasfiyekirin. Piraniya qelsiyan navnîşên CVE negirtine, ku tê vê wateyê ku ji bo rakirina wan sererastkirin an pêşniyarên fermî tune. Rogers, di nameyekê de ji civata ewlekariya Openwall re, got ku piştî bendewariyek dirêj, wî biryar da ku van agahiyan biweşîne.
Rogers qelsiyên li ser malpera xwe hûrgulî kir, cûrbecûr pirsgirêkan ronî kir - karanîna-piştî-azad, rijandina bîranînê, jahrbûna cache, têkçûna îdîayê û kêmasiyên din ên di hêmanên cihêreng de. Di heman demê de, pispor têgihîştina tîmê Squid diyar kir, û destnîşan kir ku gelek pêşdebirên projeyên çavkaniya vekirî li ser bingehek dilxwaz dixebitin û nekarin her gav zû bersivê bidin pirsgirêkên weha.
Hêjayî gotinê ye ku Squid niha li çaraliyê cîhanê bi mîlyonan mînakan tê bikar anîn.
Pêşniyarên Rogers tê vê wateyê ku divê her bikarhêner serbixwe binirxîne ka Squid ji bo pergala wan maqûl e. Wekî din, bikarhêner dikarin bi têkçûn û xetereyên ewlehiya agahdariyê re rû bi rû bimînin.
Ev rewş girîngiya bi rêkûpêk nûvekirin û ewlekirina nermalavê tîne bîra me. Wekî din, wekî ku Rogers tekez dike, "ew ê tiştek baş neke."
Ev qonaxa xemgîn pirsên cidî der barê ewlehiya projeyên çavkaniya vekirî û kapasîteya wan a ku bi lehiyek domdar a qelsiyên nû re rûbirû dibin derdixe holê.
Hêvîdar e ku endamên civakê û pêşdebiran dê di pêşerojê de ji bo çareserkirina vê metirsiyê gav bi gav bavêjin.
Nameya Joshua li ser Openwall (eng.)
Hûrguliyên pirsgirêkan li ser malpera Joshua (eng.)
Source: linux.org.ru