د سکویډ کیچنګ پراکسي کې د 35 زیانونو له موندلو څخه دوه کاله تیر شوي ، او ډیری یې لاهم ندي ثابت شوي ، د امنیت کارپوه خبرداری ورکوي چې لومړی یې ستونزې راپور کړې.
د 2021 په فبروري کې، د امنیت متخصص جوشوا راجرز د سکویډ تحلیل ترسره کړ او د پروژې په کوډ کې یې 55 زیانمننې په ګوته کړې.
تر اوسه پورې، یوازې 20 له منځه وړل شوي دي. ډیری زیانمننې د CVE ډیزاینونه ندي ترلاسه کړي، پدې معنی چې د دوی د له منځه وړلو لپاره هیڅ رسمي اصلاحات یا سپارښتنې شتون نلري. راجرز، د اوپن وال امنیتي ټولنې ته په یوه لیک کې وویل چې د اوږد انتظار وروسته، هغه پریکړه وکړه چې دا معلومات خپاره کړي.
راجرز په خپله ویب پا onه کې زیانونه په تفصیل سره بیان کړل ، یو شمیر ستونزې یې په ګوته کړې - د کارولو وروسته وړیا ، د حافظې لیک ، د کیچ زهر کول ، د ادعا ناکامي او په بیلابیلو برخو کې نورې نیمګړتیاوې. په ورته وخت کې، متخصص د سکویډ ټیم لپاره درک څرګند کړ، یادونه یې وکړه چې د خلاصې سرچینې پروژې ډیری پراختیا کونکي په رضاکارانه توګه کار کوي او تل نشي کولی دا ډول ستونزو ته چټک ځواب ووایي.
د یادونې وړ ده چې سکویډ اوس مهال په ټوله نړۍ کې په ملیونونو مواردو کې کارول کیږي.
د راجرز وړاندیزونه پدې معنی دي چې هر کارونکی باید په خپلواکه توګه ارزونه وکړي چې ایا Squid د دوی سیسټم لپاره مناسب دی. که نه نو، کاروونکي ممکن د ناکامۍ او د معلوماتو امنیت خطرونو سره مخ شي.
دا وضعیت موږ ته په منظم ډول د سافټویر تازه کولو او خوندي ساتلو ټول اهمیت یادوي. که نه نو، لکه څنګه چې راجرز ټینګار کوي، "دا به هیڅ ښه ونه کړي."
دا ستونزمنه پیښه د خلاصې سرچینې پروژو امنیت او د نوي زیان منونکو دوامداره جریان سره د مقابلې وړتیا په اړه جدي پوښتنې راپورته کوي.
تمه کیږي چې د ټولنې غړي او پراختیا کونکي به په راتلونکي کې د دې ګواښ سره د مبارزې لپاره سمدستي اقدام وکړي.
په اوپن وال کې جوشوا ته لیک (انج.)
د جوشوا په ویب پاڼه کې د ستونزو توضیحات (انج.)
سرچینه: linux.org.ru