Доступна (http://permalink.gmane.org/gmane.comp.web.squid.announce/94) новая версия прокси-сервера Squid 3.4.8, в которой устранены две уязвимости:

-  CVE-2014-6270 (http://www.squid-cache.org/Advisories/SQUID-2014_3.txt) - переполнение буфера при обработке SNMP-запросов, позволяющее клиенту, имеющему доступ к SNMP-интерфейсу Squid инициировать отказ в обслуживании через отправку специально оформленного запроса. Проблема имеет характер 0-day уязвимости для которой зафиксировано проведение атак. В уведомлении не говорится о возможности организации выполнение кода злоумышленника, но теоретически такая возможность не исключена, так проблема позволяет переписать данные за пределами выделенного буфера.

-  CVE-2014-7141, CVE-2014-7142 (http://www.squid-cache.org/Advisories/SQUID-2014_4.txt) - проблемы при обработке пакетов ICMP и ICMPv6, позволяющие вызвать отказ в обслуживании или организовать
или утечку информации из кучи  в файлы с логами через отправку ненормально больших пакетов ICMP/ICMPv6 к Squid pinger helper. Проблему усугубляет то, что pinger helper выполняется с правами root.

URL: http://permalink.gmane.org/gmane.comp.web.squid.announce/94
Новость: http://www.opennet.me/opennews/art.shtml?num=40742

• Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,Fredy Hardest 2, 12:57 , 03-Окт-14
  • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,Аноним, 13:44 , 03-Окт-14
  • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,бедный буратино, 14:14 , 03-Окт-14
  • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,Аноним, 14:28 , 03-Окт-14
    • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,user, 13:27 , 04-Окт-14
  • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,ананизм, 14:39 , 03-Окт-14
    • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,Аноним, 10:30 , 05-Окт-14
  • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,pkunk, 15:33 , 03-Окт-14
    • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,Fredy Hardest 2, 16:07 , 03-Окт-14
      • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,всёпропало, 16:54 , 03-Окт-14
      • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,ram_scan, 18:09 , 03-Окт-14
      • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,YetAnotherOnanym, 19:49 , 03-Окт-14
        • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,ryoken, 23:15 , 03-Окт-14
          • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,YetAnotherOnanym, 12:16 , 04-Окт-14
  • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,_KUL, 16:10 , 03-Окт-14
  • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,всёпропало, 16:52 , 03-Окт-14
  • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,Аноним, 17:14 , 03-Окт-14
  • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,ram_scan, 18:16 , 03-Окт-14
  • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,Shodan, 19:11 , 03-Окт-14
  • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,Аноним, 20:24 , 03-Окт-14
  • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,user, 12:14 , 05-Окт-14
  • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,user, 12:16 , 05-Окт-14
  • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,Тимур, 10:57 , 25-Окт-14
• Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,_stx_, 17:16 , 03-Окт-14
  • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,Аноним, 16:59 , 04-Окт-14
    • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,anonymous, 20:47 , 04-Окт-14
    • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,Аноним, 19:32 , 05-Окт-14
• Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,Аноним, 21:44 , 03-Окт-14
  • Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,user, 12:19 , 05-Окт-14
• Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,Нимо Ан, 19:24 , 04-Окт-14
• Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей,Аноним, 11:35 , 05-Окт-14

пацаны, ктото ещё юзает кэширующий-прокси? кому это надо? почём у вас 1Мб трафика, по 0.1 руб?

А если вы живете там, где нет инета кроме спутникого

> пацаны, ктото ещё юзает кэширующий-прокси?

Кто-то -- юзает.

> кому это надо?

Кому надо, тот и юзает. А вы, что, против?

не кэширующий юзаю, privoxy

а я оба

я юзаю. причем достаточно эффективно. процент попадания стремится к 40%.
это при общем траффике в полтора террабайта в месяц.)

как же вы за#$ли со своими теРРабайбами! Землебайты блиать.

http://www.norcom.ru/net/tariffs

у вас чо безлимит еще не завезли?

> у вас чо безлимит еще не завезли?

а жировать как sky провайдеры будут?

> у вас чо безлимит еще не завезли?

Резинового канала не завезли.

Выбирайтесь иногда из Дефолт-сити.
Даже в больших городах, где физлицам в многоэтажках несколько провайдеров предлагают копеечный безлимит, в бизнес-центрах сидит один провайдер, который даёт только пакетные тарифы по конским ценам.

> Выбирайтесь иногда из Дефолт-сити.
> Даже в больших городах, где физлицам в многоэтажках несколько провайдеров предлагают копеечный
> безлимит, в бизнес-центрах сидит один провайдер, который даёт только пакетные тарифы
> по конским ценам.

Вы про какой-нить Мегатон? (в Мск с ними имел дело - ворьё и дятлы)

Обслуживаю в свободное время несколько магазинчиков в моллах, в двух окопался Билайн-Совинтел, в одном - какая-то мелкая контора районного масштаба. Тарифы только пакетные, доступа к модему нет (рулят от себя по заявкам), превышения пакета наматывают непонятно откуда, и всё такое. Это РнД.

В организациях его юзать самое то. NetFlow снимает статистику со всего, а Squid смотрит на http/https трафик (ведь тут живет интернет, в понимании обычного юзера). Потом можно санкции торренщикам выписывать по логам NetFlow, а если руководство захочет, то и красивую статистику с URL'ами показать от Squid'а.
Да и на домашнем сервере даёт прирост, если юзать его с кешем, и дома куча девайсов (кстати, сквидом+иптаблесом со своей айпи-тиви-интернет-приставки moyo url'ы ловил потока каналов, удобно).

Юзаем www.masterra.ru www.smnet.ru

> пацаны, ктото ещё юзает кэширующий-прокси? кому это надо?

Например те кто отдает дофуя динамически генеримого контента и ставит кэш перед ним, например.

> пацаны, ктото ещё юзает кэширующий-прокси? кому это надо? почём у вас 1Мб
> трафика, по 0.1 руб?

А это вы тока юзающих squid спрашиваете или юзающих ms forefront это тоже касаеццо ?

А то вы тогда если одни дураки а вторые нет обоснуйте на основании чего вы их пополам делите.

а еще там есть ACL

У Squid помимо кэширования много других полезных возможностей, кэш просто приятный бонус.

я ещё не встречал браузера, который не тормозит с 10ГБ кэшем, а squid прекрасно работает

у меня такая схема:
браузер, wget и читалка RSS через squid
всё остальное напрямую

Например офисная сеть.

Радует своей однобокостью вопрос "кто юзает?".
Дома по фиксированному тарифу с честным безлимитом не нужно.
В остальных случаях возможны варианты.

1) Провайдеры используют для ускорения соединения и экономии трафика.
2) В организациях нужно, для экономии трафика. Интернет для юридических лиц почти весь лимитный и дорогой. Безлимитный чаще всего неоправданно дорого и медленно. И не во все бизнес центры/одиноко стоящие офисы можно подвести безлимит.
3) Некоторые используют на ноутбуках для экономии трафика по тарифам сотовых операторов. Т.к. платить дома + на переносном компьютере не всем по карману.

> Радует своей однобокостью вопрос "кто юзает?".
> Дома по фиксированному тарифу с честным безлимитом не нужно.

Отучаемся говорить за всех. Это тебе лично не нужно. Потому что тебе пока что везет и тебе Никифоров тарифы не повысил. В остальных местах так называемый анлим таковым не является ни фера. Сечешь?

> В остальных случаях возможны варианты.
> 1) Провайдеры используют для ускорения соединения и экономии трафика.
> 2) В организациях нужно, для экономии трафика. Интернет для юридических лиц почти
> весь лимитный и дорогой. Безлимитный чаще всего неоправданно дорого и медленно.
> И не во все бизнес центры/одиноко стоящие офисы можно подвести безлимит.
> 3) Некоторые используют на ноутбуках для экономии трафика по тарифам сотовых операторов.
> Т.к. платить дома + на переносном компьютере не всем по карману.

Здравая мысль. Подумай ее еще. И отучись говорить за всех и каждого.

>> Радует своей однобокостью вопрос "кто юзает?".
>> Дома по фиксированному тарифу с честным безлимитом не нужно.
> Отучаемся говорить за всех. Это тебе лично не нужно. Потому что тебе
> пока что везет и тебе Никифоров тарифы не повысил. В остальных
> местах так называемый анлим таковым не является ни фера. Сечешь?

"Честный безлимит" по-моему звучит достаточно однозначно.

Отучай себя говорить другим что им делать.
И научись наконец читать что и кому пишут в комментариях.
Человек писал не тебе и не за всех, а ответил на вопрос "кто юзает?".
Ты юзаешь? Хорошо, флаг тебе в руки. Теперь успокойся и ложись спать, тебе завтра в школу.

Юзаю сквид под OpenBSD для фильтрации контента.

комбайны не нужны, сквид прекрасно работает вместе с привокси

Кстати подскажите ка где скачать свежую версию Squid под маздай? А то всё, что нашёл - старьё какое-то: максимальная версия - 3.0 при том, что "на дворе", как видим, уже 3.4.8...

Для меня проксик еще и элемент безопасности. Если где-то в локалке у юзера поселится червь, то наткнувшись на прокси с авторизацией вреда принесет меньше.