Die e sii ju ọdun meji lọ lati igba ti iṣawari ti awọn ailagbara 35 ninu aṣoju caching Squid, ati pe ọpọlọpọ ninu wọn ko tun wa titi, kilo fun amoye aabo ti o kọkọ sọ awọn iṣoro naa.
Ni Kínní 2021, alamọja aabo Joshua Rogers ṣe itupalẹ Squid ati ṣe idanimọ awọn ailagbara 55 ninu koodu iṣẹ akanṣe naa.
Titi di oni, 20 nikan ni wọn ti yọkuro. Pupọ ti awọn ailagbara ko ti gba awọn yiyan CVE, eyiti o tumọ si pe ko si awọn atunṣe osise tabi awọn iṣeduro fun imukuro wọn. Rogers, ninu lẹta kan si agbegbe aabo Openwall, sọ pe lẹhin idaduro pipẹ, o pinnu lati gbejade alaye yii.
Rogers ṣe alaye awọn ailagbara lori oju opo wẹẹbu rẹ, ṣe afihan ọpọlọpọ awọn iṣoro - lilo-lẹhin-ọfẹ, jijo iranti, majele kaṣe, ikuna idaniloju ati awọn abawọn miiran ni ọpọlọpọ awọn paati. Ni akoko kanna, alamọja ṣalaye oye fun ẹgbẹ Squid, ṣe akiyesi pe ọpọlọpọ awọn olupilẹṣẹ ti awọn iṣẹ akanṣe orisun-ìmọ ṣiṣẹ lori ipilẹ atinuwa ati pe ko le dahun ni iyara nigbagbogbo si iru awọn iṣoro bẹ.
O ṣe akiyesi pe Squid wa ni lilo lọwọlọwọ ni awọn miliọnu awọn iṣẹlẹ ni ayika agbaye.
Awọn iṣeduro Rogers tumọ si pe olumulo kọọkan yẹ ki o ṣe ayẹwo ni ominira boya Squid dara fun eto wọn. Bibẹẹkọ, awọn olumulo le ba pade awọn ikuna ati awọn eewu aabo alaye.
Ipo yii leti gbogbo wa pataki ti mimu dojuiwọn nigbagbogbo ati titọju sọfitiwia ni aabo. Bibẹẹkọ, gẹgẹ bi Rogers ti tẹnumọ, “ko ni ṣe eyikeyi ti o dara.”
Iṣẹlẹ idamu yii gbe awọn ibeere to ṣe pataki nipa aabo ti awọn iṣẹ akanṣe orisun ṣiṣi ati agbara wọn lati koju ṣiṣan igbagbogbo ti awọn ailagbara tuntun.
A nireti pe awọn ọmọ ẹgbẹ agbegbe ati awọn idagbasoke yoo ṣe igbese lẹsẹkẹsẹ lati koju irokeke yii ni ọjọ iwaju.
Lẹta si Joshua lori Openwall (Gẹẹsi)
Awọn alaye ti awọn iṣoro lori oju opo wẹẹbu Joshua (Gẹẹsi)
orisun: linux.org.ru