本文摘要Squid 是 pfSense® Plus 和 pfSense CE 上常用的第三方开源缓存代理插件,常被用于防火墙或路由器的透明代理场景。近期研究人员披露了大量尚未修复的安全漏洞,由于 Squid 团队缺乏足够人力来处理这些问题,Netgate 出于安全考虑,建议所有用户卸载 Squid 插件。根据 Netgate 官方博客的说明,Squid 仍可在 pfSense Plus 23.09 和 p...
Squid 是 pfSense® Plus 和 pfSense CE 上常用的第三方开源缓存代理插件,常被用于防火墙或路由器的透明代理场景。近期研究人员披露了大量尚未修复的安全漏洞,由于 Squid 团队缺乏足够人力来处理这些问题,Netgate 出于安全考虑,建议所有用户卸载 Squid 插件。
根据 Netgate 官方博客的说明,Squid 仍可在 pfSense Plus 23.09 和 pfSense CE 2.7.1 中正常运行;但自下一个主要版本起,Squid 将从插件列表中移除,不再提供支持。OPNsense 所使用的 Web 代理同样基于 Squid,因此也有可能受到相关漏洞影响。
解决办法
Netgate 的这一决定会影响依赖 Squid 进行透明代理上网的用户。目前可以通过安装 Squid 离线包的方式临时解决问题。
漏洞报告参考
觉得内容不错?我要
