เบซเบผเบฑเบเบเบฒเบเบชเบฒเบกเบเบตเบเบญเบเบเบฒเบเบเบฑเบเบเบฐเบเบฒ, เบเบฒเบเบเปเบญเบ Squid 5.1 เปเบเบตเบเปเบงเบตเบเบฃเบฑเบญเบเบเบตเบเบตเปเบซเบกเบฑเปเบเบเบปเบเปเบเปเบเบทเบเบเปเบฒเบชเบฐเปเบซเบเบต, เบเบฝเบกเบเปเบญเบกเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเปเบฒเปเบเปเปเบเบฅเบฐเบเบปเบเบเบฒเบเบเบฐเบฅเบดเบ (เบเบฒเบเบเปเบญเบ 5.0.x เบกเบตเบชเบฐเบเบฒเบเบฐเบเบฒเบเบเบญเบเบฎเบธเปเบเปเบเบเปเบฒ). เบซเบผเบฑเบเบเบฒเบเบชเบฒเบเบฒ 5.x เปเบเปเบฎเบฑเบเบชเบฐเบเบฒเบเบฐเบเบตเปเปเบฑเปเบเบเบปเบเปเบฅเปเบง, เบเบฒเบเบเบตเปเปเบเบเบฝเบเปเบเปเบเบฒเบเปเบเปเปเบเบเปเบญเบเปเบซเบงเป เปเบฅเบฐเบเบฑเบเบซเบฒเบเบงเบฒเบกเปเบฑเปเบเบเบปเบเปเบเบปเปเบฒเบเบฑเปเบเบเบตเปเบเบฐเบเบทเบเปเบฎเบฑเบเบขเบนเปเปเบเบเบฑเปเบ, เปเบฅเบฐเบเบฒเบเปเบเบตเปเบกเบเบฐเบชเบดเบเบเบดเบเบฒเบเปเบฅเบฑเบเบเปเบญเบเบเปเปเปเบเปเบฎเบฑเบเบญเบฐเบเบธเบเบฒเบ. เบเบฒเบเบเบฑเบเบเบฐเบเบฒเบฅเบฑเบเบชเบฐเบเบฐเปเบซเบกเปเบเบฐเบเบทเบเบเบฐเบเบดเบเบฑเบเปเบเบชเบฒเบเบฒเบเบปเบเบฅเบญเบเปเบซเบกเป 6.0. เบเบนเปเปเบเปเบเบญเบเบชเบฒเบเบฒ 4.x เบเบปเบเบเบตเปเบเบตเปเบเปเบฒเบเบกเบฒเปเบเปเบเบทเบเปเบเบฐเบเปเบฒเปเบซเปเบงเบฒเบเปเบเบเบเบตเปเบเบฐเบเปเบฒเบเปเบเบชเบฒเบเบฒ 5.x.
เบเบฐเบงเบฑเบเบเบฐเบเปเบฒเบเบตเปเบชเปเบฒเบเบฑเบเปเบ Squid 5:
- เบเบฒเบเบเบฐเบเบดเบเบฑเบ ICAP (Internet Content Adaptation Protocol), เบเปเบฒเปเบเปเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเปเบเบเบเบฑเบเบฅเบฐเบเบปเบเบเบฒเบเบเบงเบเบชเบญเบเปเบเบทเปเบญเบซเบฒเบเบฒเบเบเบญเบ, เปเบเปเปเบเบตเปเบกเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบชเปเบฒเบฅเบฑเบเบเบปเบเปเบเบเบฒเบเบเบฑเบเบเบดเบเบเปเปเบกเบนเบ (trailer), เปเบเบดเปเบเบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเปเบเบเบชเปเบงเบเบซเบปเบงเปเบเบตเปเบกเปเบเบตเบกเบเบตเปเบกเบต metadata เบเบฑเบเบเบฒเบเบเบญเบเบชเบฐเบซเบเบญเบ, เบงเบฒเบเปเบงเปเบซเบผเบฑเบเบเบฒเบเบเปเปเบเบงเบฒเบก. เบฎเปเบฒเบเบเบฒเบ (เบเบปเบงเบขเปเบฒเบ, เบเปเบฒเบเบชเบฒเบกเบฒเบเบชเบปเปเบ checksum เปเบฅเบฐเบฅเบฒเบเบฅเบฐเบญเบฝเบเบเปเบฝเบงเบเบฑเบเบเบฑเบเบซเบฒเบเบตเปเปเบเปเบเปเบฒเบเบปเบ).
- เปเบกเบทเปเบญเบเปเบฝเบเปเบชเบฑเปเบเบเบฒเบเบเบฒเบเบฎเปเบญเบเบเป, algorithm "Happy Eyeballs" เบเบทเบเบเปเบฒเปเบเป, เปเบเบดเปเบเบเบฑเบเบเบตเปเบเปเบเบตเปเบขเบนเป IP เบเบตเปเปเบเปเบฎเบฑเบ, เปเบเบเบเปเปเบเปเบญเบเบฅเปเบเปเบฒเบเบธเบเบเบตเปเบขเบนเป IPv4 เปเบฅเบฐ IPv6 เบเบตเปเบกเบตเบเปเบฒเปเบฎเบเบเบตเปเบเบฐเปเบเปเปเบ. เปเบเบเบเบตเปเบเบฐเปเบเปเบเบฒเบเบเบฑเปเบเบเปเบฒ "dns_v4_first" เปเบเบทเปเบญเบเปเบฒเบเบปเบเบงเปเบฒเบเบญเบเบเบปเบงเบเบตเปเบขเบนเป IPv4 เบซเบผเบท IPv6 เบเบทเบเบเปเบฒเปเบเป, เบเปเบฒเบชเบฑเปเบเบเบญเบเบเบฒเบเบเบญเบ DNS เปเบเปเบเบทเบเบเบดเบเบฒเบฅเบฐเบเบฒเปเบเบเบฑเบเบเบธเบเบฑเบ: เบเปเบฒเบเปเบฒเบเบญเบ DNS AAAA เบกเบฒเบฎเบญเบเบเปเบฒเบญเบดเบเปเบเปเบงเบฅเบฒเบเบตเปเบฅเปเบเปเบฒเบเบตเปเบขเบนเป IP เปเบเบทเปเบญเปเบเปเปเบ, เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเบตเปเบขเบนเป IPv6 เบเบปเบเปเบเปเบฎเบฑเบเบเบฐเบเบทเบเปเบเป. เบเบฑเปเบเบเบฑเปเบ, เบเบฒเบเบเบฑเปเบเบเปเบฒเบเบญเบเบเบปเบงเบเบตเปเบขเบนเปเบเบตเปเบเปเบญเบเบเบฒเบเปเบเบเบฑเบเบเบธเบเบฑเบเปเบกเปเบเปเบฎเบฑเบเบขเบนเปเบเบตเป firewall, DNS เบซเบผเบทเบฅเบฐเบเบฑเบเบเบฒเบเปเบฅเบตเปเบกเบเบปเปเบเบเปเบงเบเบเบปเบงเปเบฅเบทเบญเบ "--disable-ipv6". เบเบฒเบเบเปเบฝเบเปเบเบเบเบตเปเบชเบฐเปเบซเบเบตเบเปเบงเบเปเบซเปเบเบงเบเปเบฎเบปเบฒเปเบฅเบฑเปเบเปเบงเบฅเบฒเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบญเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป TCP เปเบฅเบฐเบซเบผเบธเบเบเปเบญเบเบเบปเบเบเบฐเบเบปเบเบเบญเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบฑเบเบเปเบฒเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเปเบเปเปเบ DNS.
- เบชเปเบฒเบฅเบฑเบเบเบฒเบเบเปเบฒเปเบเปเปเบเบเปเบฒเบชเบฑเปเบ "external_acl", เบเบปเบงเบเบฑเบเบเบฒเบ "ext_kerberos_sid_group_acl" เปเบเปเบเบทเบเปเบเบตเปเบกเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบดเบชเบนเบเบขเบทเบเบขเบฑเบเบเปเบงเบเบเบฒเบเบเบงเบเบชเบญเบเบเบธเปเบกเบขเบนเปเปเบ Active Directory เปเบเบเปเบเป Kerberos. เปเบเบทเปเบญเบชเบญเบเบเบฒเบกเบเบทเปเบเบธเปเบก, เปเบซเปเปเบเป ldapsearch utility เบเบตเปเบชเบฐเปเบญเบเปเบซเปเปเบเบเปเบเบฑเบเปเบเบฑเบ OpenLDAP.
- เบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบฎเบนเบเปเบเบ Berkeley DB เปเบเปเบเบทเบเบเบปเบเปเบฅเบตเบเปเบเบทเปเบญเบเบเบฒเบเบเบฑเบเบซเบฒเบเบฒเบเบญเบฐเบเบธเบเบฒเบ. เบชเบฒเบเบฒเบเบญเบ Berkeley DB 5.x เบเปเปเปเบเปเบเบทเบเบฎเบฑเบเบชเบฒเปเบงเปเปเบเบฑเบเปเบงเบฅเบฒเบซเบผเบฒเบเบเบตเปเบฅเบฐเบเบฑเบเบเบปเบเบกเบตเบเปเบญเบเบซเบงเปเบฒเบเบเบตเปเบเปเปเปเบเปเบฎเบฑเบเบเบฒเบเบเบฑเบเบเบธเบ, เปเบฅเบฐเบเบฒเบเบซเบฑเบเบเปเบฝเบเปเบเบชเบนเปเบเบฒเบเบญเบญเบเปเบซเบกเปเปเบกเปเบเบเปเบญเบเบเบฑเบเปเบเบเบเบฒเบเบเปเบฝเบเปเบเบเปเบเบญเบฐเบเบธเบเบฒเบเปเบเบฑเบ AGPLv3, เบเปเปเบเปเบฒเบเบปเบเบเบญเบเบเบฒเบเบเปเบฒเปเบเปเบเบฑเบเปเบเปเบเบฑเบเบเปเบฒเบฎเปเบญเบเบชเบฐเบซเบกเบฑเบเบเบตเปเปเบเป BerkeleyDB เปเบเบฎเบนเบเปเบเบเบเบญเบ เบซเปเบญเบเบชเบฐเปเบธเบ - Squid เปเบกเปเบเบชเบฐเปเบญเบเปเบซเปเบเบฒเบเปเบเปเปเบเบญเบฐเบเบธเบเบฒเบ GPLv2, เปเบฅเบฐ AGPL เบเปเปเปเบเบปเปเบฒเบเบฑเบเปเบเปเบเบฑเบ GPLv2. เปเบเบเบเบตเปเบเบฐเปเบเบฑเบ Berkeley DB, เปเบเบเบเบฒเบเปเบเปเบเบทเบเปเบญเบเปเบเบซเบฒเบเบฒเบเบเปเบฒเปเบเป TrivialDB DBMS, เปเบเบดเปเบ, เบเปเปเปเบซเบกเบทเบญเบเบเบฑเบ Berkeley DB, เปเบกเปเบเบเบฒเบเปเบเบตเปเบกเบเบฐเบชเบดเบเบเบดเบเบฒเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเบฐเบซเบเบฒเบเบเปเบญเบกเบเบฑเบเบเบฑเบเบเบฒเบเบเปเปเบกเบนเบ. เบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ Berkeley DB เปเบเปเบเบทเบเบฎเบฑเบเบชเบฒเปเบงเปเบชเปเบฒเบฅเบฑเบเปเบเบเบฑเบเบเบธเบเบฑเบ, เปเบเปเบเบปเบงเบเบฑเบเบเบฒเบ "ext_session_acl" เปเบฅเบฐ "ext_time_quota_acl" เปเบเบฐเบเปเบฒเปเบซเปเปเบเปเบเบฐเปเบเบเบเบฒเบเปเบเบฑเบเบฎเบฑเบเบชเบฒ "libtdb" เปเบเบ "libdb".
- เปเบเบตเปเบกเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบชเปเบฒเบฅเบฑเบ header CDN-Loop HTTP, เบเปเบฒเบเบปเบเปเบ RFC 8586, เปเบเบดเปเบเบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบเบงเบเบเบปเบ loops เปเบเปเบงเบฅเบฒเบเบตเปเบเปเบฒเปเบเปเปเบเบทเบญเบเปเบฒเบเบเบฒเบเบเบฑเบเบชเบปเปเบเปเบเบทเปเบญเบซเบฒ (header เบชเบฐเบซเบเบญเบเบเบฒเบเบเบปเบเบเปเบญเบเบเปเปเบชเบฐเบเบฒเบเบฐเบเบฒเบเปเบเปเบงเบฅเบฒเบเบตเปเบเบฒเบเบฎเปเบญเบเบเปเปเบเบเบฐเบเบงเบเบเบฒเบเบเปเบฝเบเปเบชเบฑเปเบเบเบฒเบเบฅเบฐเบซเบงเปเบฒเบ CDNs เบชเปเบฒเบฅเบฑเบเปเบซเบเบเบปเบเบเบฒเบเบขเปเบฒเบเบเบฑเบเบเบทเบเบชเบนเปเบเบฒเบ. CDN เบเบปเปเบโเบชเบฐโเบเบฑเบโ, เบเบญเบโเปเบเบฑเบโเบเปเบฒโเบเบงเบโเบเบตเปโเบเปเปโเบชเบดเปเบโเบชเบธเบโ)โ.
- เบเบปเบเปเบ SSL-Bump, เปเบเบดเปเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบเบฑเบเบเบงเบฒเบเปเบเบทเปเบญเปเบเบเบญเบเบเบญเบเบเบฐเบเบธเบก HTTPS เบเบตเปเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบ, เปเบเปเปเบเบตเปเบกเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบเบฒเบเบเปเบฝเบเปเบชเบฑเปเบเบเบฒเบ spoofed (เปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบฅเบฑเบเบเบทเบเปเบซเบกเป) HTTPS เบเปเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบปเบงเปเบเบเบญเบทเปเบเปเบเบตเปเบฅเบฐเบเบธเปเบงเปเปเบ cache_peer, เปเบเบเปเบเปเบญเบธเปเบกเบเบเบปเบเบเบฐเบเบดเปเบเบเบญเบตเบเปเบชเปเบงเบดเบเบตเบเบฒเบ HTTP CONNECT ( เบเบฒเบเบชเบปเปเบเบเปเบฒเบ HTTPS เปเบกเปเบเบเปเปเบฎเบญเบเบฎเบฑเบ, เปเบเบทเปเบญเบเบเบฒเบ Squid เบเบฑเบเบเปเปเบชเบฒเบกเบฒเบเบเบปเบเบชเบปเปเบ TLS เบเบฒเบเปเบ TLS เปเบเป). SSL-Bump เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเบชเปเบฒเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเป TLS เบเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบเบปเปเบฒเบซเบกเบฒเบเปเบกเบทเปเบญเปเบเปเบฎเบฑเบเบเปเบฒเบฎเปเบญเบเบเป HTTPS เบเปเบฒเบญเบดเบเบเบตเปเบเบทเบเบชเบฐเบเบฑเบเปเบฅเบฐเปเบเปเบฎเบฑเบเปเบเบขเบฑเปเบเบขเบทเบเบเบญเบเบกเบฑเบ. เบซเบผเบฑเบเบเบฒเบเบเบตเป, Squid เปเบเปเบเบทเปเปเบเบปเปเบฒเบเบฒเบเบเบฒเบเปเบเบขเบฑเปเบเบขเบทเบเบเบตเปเปเบเปเบเบดเบเบเบตเปเปเบเปเบฎเบฑเบเบเบฒเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบฅเบฐเบชเปเบฒเบเปเบเบขเบฑเปเบเบขเบทเบ dummy, เปเบเบดเปเบเบกเบฑเบ imitates เปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบตเปเบฎเปเบญเบเบเปเปเบเปเบงเบฅเบฒเบเบตเปเบเบปเบงเบเบฑเบเบเบฑเบเบฅเบนเบเบเปเบฒ, เปเบเบเบฐเบเบฐเบเบตเปเบชเบทเบเบเปเปเปเบเปเบเบฒเบเปเบเบทเปเบญเบกเบเปเป TLS เบเบตเปเบเบฑเปเบเบเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบเบปเปเบฒเบซเบกเบฒเบเบเบตเปเบเบฐเปเบเปเบฎเบฑเบเบเปเปเบกเบนเบ ( เบเบฑเปเบเบเบฑเปเบเบเบฒเบเบเบปเบเปเบเบเบเปเปเปเบเปเบเปเบฒเปเบเบชเบนเปเบเบฒเบเปเบเบทเบญเบเปเบเบเบปเบเบเบฐเบฅเบดเบเปเบเบเบปเบงเบเปเบญเบเปเบงเบฑเบเปเบเบเปเบฒเบเบฅเบนเบเบเปเบฒ, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเบตเปเบกเปเบเบขเบฑเปเบเบขเบทเบเบเบญเบเบเปเบฒเบเบเบตเปเปเบเปเปเบเบเบฒเบเบชเปเบฒเบเปเบเบขเบฑเปเบเบขเบทเบเบเบฒเบเบเบญเบกเปเบเบเปเบเบฎเปเบฒเบเปเบเบขเบฑเปเบเบขเบทเบเบฎเบฒเบ).
- เปเบเบตเปเบกเบเบณเบชเบฑเปเบ mark_client_connection เปเบฅเบฐ mark_client_pack เปเบเบทเปเบญเบเบนเบเบกเบฑเบเปเบเบทเปเบญเบเบซเบกเบฒเบ Netfilter (CONNMARK) เบเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบฅเบนเบเบเปเบฒ TCP เบซเบผเบทเปเบเบฑเบเปเบเบฑเบเบชเปเบงเบเบเบธเบเบเบปเบ.
เบฎเปเบญเบเบชเบธเบ heels เบเบญเบเปเบเบปเบฒเปเบเบปเปเบฒ, เบเบฒเบเบเปเบญเบเบเบญเบ Squid 5.2 เปเบฅเบฐ Squid 4.17 เปเบเปเบเบทเบเบเบฑเบเบเบตเบกเบกเบฒ, เปเบเบเบตเปเบเปเบญเบเปเบซเบงเปเปเบเปเบเบทเบเปเบเปเปเบ:
- CVE-2021-28116 - เบเปเปเบกเบนเบเบฎเบปเปเบงเปเบซเบผเปเบเปเบงเบฅเบฒเบเบฐเบกเบงเบเบเบปเบเบเปเปเบเบงเบฒเบก WCCPv2 เบเบตเปเบชเปเบฒเบเบเบถเปเบเปเบเบเบชเบฐเปเบเบฒเบฐ. เบเปเบญเบเปเบซเบงเปเปเบฎเบฑเบเปเบซเปเบเบนเปเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบเปเบฒเบฅเบฒเบเบฅเบฒเบเบเบทเปเบเบญเบ routers WCCP เบเบตเปเบฎเบนเปเบเบฑเบ เปเบฅเบฐเบเปเบฝเบเปเบชเบฑเปเบเบเบฒเบเบเบฒเบเบฅเบนเบเบเปเบฒเปเบเบตเบเปเบงเบตเบเบฃเบฑเบญเบเบเบตเปเบเบซเบฒเปเบเบปเปเบฒเบเบฒเบเบเบญเบเบเบงเบเปเบเบปเบฒ. เบเบฑเบเบซเบฒเบเบฝเบเปเบเปเบเบฒเบเบปเบเบขเบนเปเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบตเปเบกเบตเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ WCCPv2 เปเบฅเบฐเปเบเปเบงเบฅเบฒเบเบตเปเบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบเบญเบกเปเบเบเบเบตเปเบขเบนเป IP เบเบญเบ router.
- CVE-2021-41611 - เบเบฑเบเบซเบฒเปเบเบเบฒเบเบเบงเบเบชเบญเบเปเบเบขเบฑเปเบเบขเบทเบ TLS เบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเบปเปเบฒเปเบเบดเบเปเบเบเปเบเปเปเบเบขเบฑเปเบเบขเบทเบเบเบตเปเบเปเปเปเบเบทเปเบญเบเบทเปเบเป.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru