オープンソース

Squidに複数の脆弱性、「Squid 4.10」にて修正

キャッシュサーバ「Squid」に複数の脆弱性が発見された(CVE-2020-8449,CVE-2020-8450,CVE-2020-8517,CVE-2020-12528)。

発見された脆弱性は、セキュリティフィルタ迂回、DoSの危険など。脆弱性を悪用されると、リモートの攻撃者によってシステムを乗っ取る、不正にシステムを停止させるなどの危険がある。

これらの脆弱性は「Squid 4.10」で解消されている。Squidのユーザはアップデートを施すことが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Squid Security Update Advisory

このエントリーをはてなブックマークに追加