Squid

Qué hay de nuevo en la versión:

• Los principales cambios a tener en cuenta:
• CVE-2014-0128: SQUID-2014: 1 Denegación de servicio en SSL-Bump http://www.squid-cache.org/Advisories/SQUID-2014_1.txt Este problema ocurre en el tráfico con SSL-Bumped y la mayoría severamente cuando se usa el primer tope del servidor. Permite a cualquier cliente que pueda generar solicitudes HTTPS realizar un ataque de denegación de servicio contra Squid. Existen implementaciones populares de software cliente que generan solicitudes HTTPS y desencadenan esta vulnerabilidad durante sus actividades normales.
• Error # 4029: las solicitudes HTTPS interceptadas omiten las comprobaciones de caché:
• Este error provocó que Squid almacenara en caché las respuestas a las solicitudes HTTPS donde el almacenamiento en caché debería haberse rechazado debido al método. Resultando en HITs cortocircuitando transacciones que deberían haber sido retransmitidas al servidor de origen.
• Error # 4026: SSL y adaptation_access en las conexiones abortadas:
• Al realizar la adaptación en el tráfico SSL, era posible que un cliente de confianza bloqueara Squid. Esto solo fue posible durante el muy estrecho momento de seleccionar qué servicio (s) de adaptación realizar, por lo que el impacto de seguridad es muy poco probable. Sin embargo, en configuraciones que usan pruebas de ACL lentas o ayudantes de ACL externos, el riesgo aumenta mucho.
• Error # 3969: almacenamiento en caché de credenciales para autenticación implícita:
• Este error dio como resultado que la autenticación implícita autenticara incorrectamente las solicitudes en contra de las credenciales de usuario incorrectas y forzando la reautenticación. Si bien este comportamiento de cierre fallido es seguro desde un punto de vista de seguridad, puede dar lugar a un gran uso de ancho de banda en Squid afectado.
• Error # 3769: client_netmask no evaluado desde el rediseño de Comm:
• Este error provocó que la directiva client_netmask en las versiones de Squid-3.2 y Squid-3.3 no tenga ningún efecto. El comportamiento diseñado de enmascaramiento de direcciones IP del cliente en registros ahora se ha restaurado.
• Error # 3186 y # 3628: autenticación implícita siempre enviando obsoleto = falso:
• Estos errores dieron como resultado que el software del cliente determinara erróneamente la autenticación implícita como ventanas emergentes fallidas y / o de nueva autenticación que ocurren en cada vencimiento de TTL nonce.
• Varios problemas de portabilidad también se han resuelto:
• Los problemas resueltos son muy visibles como fallas de compilación con respecto a cstdio, strsep () y varios símbolos CMSG. Estos problemas afectaron a todos los sistemas basados ​​en BSD, así como a varios basados ​​en Unix.

Qué hay de nuevo en la versión 3.5.9:

• Los principales cambios a tener en cuenta:
• CVE-2014-0128: SQUID-2014: 1 Denegación de servicio en SSL-Bump http://www.squid-cache.org/Advisories/SQUID-2014_1.txt Este problema ocurre en el tráfico con SSL-Bumped y la mayoría severamente cuando se usa el primer tope del servidor. Permite a cualquier cliente que pueda generar solicitudes HTTPS realizar un ataque de denegación de servicio contra Squid. Existen implementaciones populares de software cliente que generan solicitudes HTTPS y desencadenan esta vulnerabilidad durante sus actividades normales.
• Error # 4029: las solicitudes HTTPS interceptadas omiten las comprobaciones de caché:
• Este error provocó que Squid almacenara en caché las respuestas a las solicitudes HTTPS donde el almacenamiento en caché debería haberse rechazado debido al método. Resultando en HITs cortocircuitando transacciones que deberían haber sido retransmitidas al servidor de origen.
• Error # 4026: SSL y adaptation_access en las conexiones abortadas:
• Al realizar la adaptación en el tráfico SSL, era posible que un cliente de confianza bloqueara Squid. Esto solo fue posible durante el muy estrecho momento de seleccionar qué servicio (s) de adaptación realizar, por lo que el impacto de seguridad es muy poco probable. Sin embargo, en configuraciones que usan pruebas de ACL lentas o ayudantes de ACL externos, el riesgo aumenta mucho.
• Error # 3969: almacenamiento en caché de credenciales para autenticación implícita:
• Este error dio como resultado que la autenticación implícita autenticara incorrectamente las solicitudes en contra de las credenciales de usuario incorrectas y forzando la reautenticación. Si bien este comportamiento de cierre fallido es seguro desde un punto de vista de seguridad, puede dar lugar a un gran uso de ancho de banda en Squid afectado.
• Error # 3769: client_netmask no evaluado desde el rediseño de Comm:
• Este error provocó que la directiva client_netmask en las versiones de Squid-3.2 y Squid-3.3 no tenga ningún efecto. El comportamiento diseñado de enmascaramiento de direcciones IP del cliente en registros ahora se ha restaurado.
• Error # 3186 y # 3628: autenticación implícita siempre enviando obsoleto = falso:
• Estos errores dieron como resultado que el software del cliente determinara erróneamente la autenticación implícita como ventanas emergentes fallidas y / o de nueva autenticación que ocurren en cada vencimiento de TTL nonce.
• Varios problemas de portabilidad también se han resuelto:
• Los problemas resueltos son muy visibles como fallas de compilación con respecto a cstdio, strsep () y varios símbolos CMSG. Estos problemas afectaron a todos los sistemas basados ​​en BSD, así como a varios basados ​​en Unix.

Qué hay de nuevo en la versión 3.5.6:

• Los principales cambios a tener en cuenta:
• CVE-2014-0128: SQUID-2014: 1 Denegación de servicio en SSL-Bump http://www.squid-cache.org/Advisories/SQUID-2014_1.txt Este problema ocurre en el tráfico con SSL-Bumped y la mayoría severamente cuando se usa el primer tope del servidor. Permite a cualquier cliente que pueda generar solicitudes HTTPS realizar un ataque de denegación de servicio contra Squid. Existen implementaciones populares de software cliente que generan solicitudes HTTPS y desencadenan esta vulnerabilidad durante sus actividades normales.
• Error # 4029: las solicitudes HTTPS interceptadas omiten las comprobaciones de caché:
• Este error provocó que Squid almacenara en caché las respuestas a las solicitudes HTTPS donde el almacenamiento en caché debería haberse rechazado debido al método. Resultando en HITs cortocircuitando transacciones que deberían haber sido retransmitidas al servidor de origen.
• Error # 4026: SSL y adaptation_access en las conexiones abortadas:
• Al realizar la adaptación en el tráfico SSL, era posible que un cliente de confianza bloqueara Squid. Esto solo fue posible durante el muy estrecho momento de seleccionar qué servicio (s) de adaptación realizar, por lo que el impacto de seguridad es muy poco probable. Sin embargo, en configuraciones que usan pruebas de ACL lentas o ayudantes de ACL externos, el riesgo aumenta mucho.
• Error # 3969: almacenamiento en caché de credenciales para autenticación implícita:
• Este error dio como resultado que la autenticación implícita autenticara incorrectamente las solicitudes en contra de las credenciales de usuario incorrectas y forzando la reautenticación. Si bien este comportamiento de cierre fallido es seguro desde un punto de vista de seguridad, puede dar lugar a un gran uso de ancho de banda en Squid afectado.
• Error # 3769: client_netmask no evaluado desde el rediseño de Comm:
• Este error provocó que la directiva client_netmask en las versiones de Squid-3.2 y Squid-3.3 no tenga ningún efecto. El comportamiento diseñado de enmascaramiento de direcciones IP del cliente en registros ahora se ha restaurado.
• Error # 3186 y # 3628: autenticación implícita siempre enviando obsoleto = falso:
• Estos errores dieron como resultado que el software del cliente determinara erróneamente la autenticación implícita como ventanas emergentes fallidas y / o de nueva autenticación que ocurren en cada vencimiento de TTL nonce.
• Varios problemas de portabilidad también se han resuelto:
• Los problemas resueltos son muy visibles como fallas de compilación con respecto a cstdio, strsep () y varios símbolos CMSG. Estos problemas afectaron a todos los sistemas basados ​​en BSD, así como a varios basados ​​en Unix.

Qué hay de nuevo en la versión 3.5.4:

• Los principales cambios a tener en cuenta:
• CVE-2014-0128: SQUID-2014: 1 Denegación de servicio en SSL-Bump http://www.squid-cache.org/Advisories/SQUID-2014_1.txt Este problema ocurre en el tráfico con SSL-Bumped y la mayoría severamente cuando se usa el primer tope del servidor. Permite a cualquier cliente que pueda generar solicitudes HTTPS realizar un ataque de denegación de servicio contra Squid. Existen implementaciones populares de software cliente que generan solicitudes HTTPS y desencadenan esta vulnerabilidad durante sus actividades normales.
• Error # 4029: las solicitudes HTTPS interceptadas omiten las comprobaciones de caché:
• Este error provocó que Squid almacenara en caché las respuestas a las solicitudes HTTPS donde el almacenamiento en caché debería haberse rechazado debido al método. Resultando en HITs cortocircuitando transacciones que deberían haber sido retransmitidas al servidor de origen.
• Error # 4026: SSL y adaptation_access en las conexiones abortadas:
• Al realizar la adaptación en el tráfico SSL, era posible que un cliente de confianza bloqueara Squid. Esto solo fue posible durante el muy estrecho momento de seleccionar qué servicio (s) de adaptación realizar, por lo que el impacto de seguridad es muy poco probable. Sin embargo, en configuraciones que usan pruebas de ACL lentas o ayudantes de ACL externos, el riesgo aumenta mucho.
• Error # 3969: almacenamiento en caché de credenciales para autenticación implícita:
• Este error dio como resultado que la autenticación implícita autenticara incorrectamente las solicitudes en contra de las credenciales de usuario incorrectas y forzando la reautenticación. Si bien este comportamiento de cierre fallido es seguro desde un punto de vista de seguridad, puede dar lugar a un gran uso de ancho de banda en Squid afectado.
• Error # 3769: client_netmask no evaluado desde el rediseño de Comm:
• Este error provocó que la directiva client_netmask en las versiones de Squid-3.2 y Squid-3.3 no tenga ningún efecto. El comportamiento diseñado de enmascaramiento de direcciones IP del cliente en registros ahora se ha restaurado.
• Error # 3186 y # 3628: autenticación implícita siempre enviando obsoleto = falso:
• Estos errores dieron como resultado que el software del cliente determinara erróneamente la autenticación implícita como ventanas emergentes fallidas y / o de nueva autenticación que ocurren en cada vencimiento de TTL nonce.
• Varios problemas de portabilidad también se han resuelto:
• Los problemas resueltos son muy visibles como fallas de compilación con respecto a cstdio, strsep () y varios símbolos CMSG. Estos problemas afectaron a todos los sistemas basados ​​en BSD, así como a varios basados ​​en Unix.

Qué hay de nuevo en la versión 3.5.2:

• Los principales cambios a tener en cuenta:
• CVE-2014-0128: SQUID-2014: 1 Denegación de servicio en SSL-Bump http://www.squid-cache.org/Advisories/SQUID-2014_1.txt Este problema ocurre en el tráfico con SSL-Bumped y la mayoría severamente cuando se usa el primer tope del servidor. Permite a cualquier cliente que pueda generar solicitudes HTTPS realizar un ataque de denegación de servicio contra Squid. Existen implementaciones populares de software cliente que generan solicitudes HTTPS y desencadenan esta vulnerabilidad durante sus actividades normales.
• Error # 4029: las solicitudes HTTPS interceptadas omiten las comprobaciones de caché:
• Este error provocó que Squid almacenara en caché las respuestas a las solicitudes HTTPS donde el almacenamiento en caché debería haberse rechazado debido al método. Resultando en HITs cortocircuitando transacciones que deberían haber sido retransmitidas al servidor de origen.
• Error # 4026: SSL y adaptation_access en las conexiones abortadas:
• Al realizar la adaptación en el tráfico SSL, era posible que un cliente de confianza bloqueara Squid. Esto solo fue posible durante el muy estrecho momento de seleccionar qué servicio (s) de adaptación realizar, por lo que el impacto de seguridad es muy poco probable. Sin embargo, en configuraciones que usan pruebas de ACL lentas o ayudantes de ACL externos, el riesgo aumenta mucho.
• Error # 3969: almacenamiento en caché de credenciales para autenticación implícita:
• Este error dio como resultado que la autenticación implícita autenticara incorrectamente las solicitudes en contra de las credenciales de usuario incorrectas y forzando la reautenticación. Si bien este comportamiento de cierre fallido es seguro desde un punto de vista de seguridad, puede dar lugar a un gran uso de ancho de banda en Squid afectado.
• Error # 3769: client_netmask no evaluado desde el rediseño de Comm:
• Este error provocó que la directiva client_netmask en las versiones de Squid-3.2 y Squid-3.3 no tenga ningún efecto. El comportamiento diseñado de enmascaramiento de direcciones IP del cliente en registros ahora se ha restaurado.
• Error # 3186 y # 3628: autenticación implícita siempre enviando obsoleto = falso:
• Estos errores dieron como resultado que el software del cliente determinara erróneamente la autenticación implícita como ventanas emergentes fallidas y / o de nueva autenticación que ocurren en cada vencimiento de TTL nonce.
• Varios problemas de portabilidad también se han resuelto:
• Los problemas resueltos son muy visibles como fallas de compilación con respecto a cstdio, strsep () y varios símbolos CMSG. Estos problemas afectaron a todos los sistemas basados ​​en BSD, así como a varios basados ​​en Unix.

Qué hay de nuevo en la versión 3.5.1:

• Los principales cambios a tener en cuenta:
• CVE-2014-0128: SQUID-2014: 1 Denegación de servicio en SSL-Bump http://www.squid-cache.org/Advisories/SQUID-2014_1.txt Este problema ocurre en el tráfico con SSL-Bumped y la mayoría severamente cuando se usa el primer tope del servidor. Permite a cualquier cliente que pueda generar solicitudes HTTPS realizar un ataque de denegación de servicio contra Squid. Existen implementaciones populares de software cliente que generan solicitudes HTTPS y desencadenan esta vulnerabilidad durante sus actividades normales.
• Error # 4029: las solicitudes HTTPS interceptadas omiten las comprobaciones de caché:
• Este error provocó que Squid almacenara en caché las respuestas a las solicitudes HTTPS donde el almacenamiento en caché debería haberse rechazado debido al método. Resultando en HITs cortocircuitando transacciones que deberían haber sido retransmitidas al servidor de origen.
• Error # 4026: SSL y adaptation_access en las conexiones abortadas:
• Al realizar la adaptación en el tráfico SSL, era posible que un cliente de confianza bloqueara Squid. Esto solo fue posible durante el muy estrecho momento de seleccionar qué servicio (s) de adaptación realizar, por lo que el impacto de seguridad es muy poco probable. Sin embargo, en configuraciones que usan pruebas de ACL lentas o ayudantes de ACL externos, el riesgo aumenta mucho.
• Error # 3969: almacenamiento en caché de credenciales para autenticación implícita:
• Este error dio como resultado que la autenticación implícita autenticara incorrectamente las solicitudes en contra de las credenciales de usuario incorrectas y forzando la reautenticación. Si bien este comportamiento de cierre fallido es seguro desde un punto de vista de seguridad, puede dar lugar a un gran uso de ancho de banda en Squid afectado.
• Error # 3769: client_netmask no evaluado desde el rediseño de Comm:
• Este error provocó que la directiva client_netmask en las versiones de Squid-3.2 y Squid-3.3 no tenga ningún efecto. El comportamiento diseñado de enmascaramiento de direcciones IP del cliente en registros ahora se ha restaurado.
• Error # 3186 y # 3628: autenticación implícita siempre enviando obsoleto = falso:
• Estos errores dieron como resultado que el software del cliente determinara erróneamente la autenticación implícita como ventanas emergentes fallidas y / o de nueva autenticación que ocurren en cada vencimiento de TTL nonce.
• Varios problemas de portabilidad también se han resuelto:
• Los problemas resueltos son muy visibles como fallas de compilación con respecto a cstdio, strsep () y varios símbolos CMSG. Estos problemas afectaron a todos los sistemas basados ​​en BSD, así como a varios basados ​​en Unix.

Qué hay de nuevo en la versión 3.2.2:

• CVE-2009-0801: vulnerabilidad de intercepción de NAT a clientes malintencionados.
• Limites de contraseña del algoritmo DES de ayuda NCSA
• Escalabilidad de SMP
• Helper Multiplexer y On-Demand
• Cambios de nombre de ayudante
• manuales multilingües
• Soporte de Solaris 10 pthreads
• Extensiones de protocolo Surrogate / 1.0 para HTTP
• Infraestructura de registro actualizada
• Límites de ancho de banda del cliente
• Mejor soporte de eCAP
• Cambios en el acceso del Administrador de caché

¿Qué hay de nuevo en la versión 3.1.10:

• Esta versión trae una larga lista de correcciones de errores y algunas mejoras HTTP / 1.1 adicionales.
• Se encontraron y corrigieron algunas fugas de memoria pequeñas pero acumulativas en la autenticación implícita y el procesamiento de ACL de adaptación.
• Se imponen nuevos límites al consumo de memoria cuando se cargan archivos y cuando se utilizan grupos de demora.
• Se insta a los usuarios de Squid-3 que experimenten problemas de memoria o caché de gran tamaño a que se actualicen lo antes posible.