E foi lançado o Squid Proxy Server 5.2 com correções de bugs encontrados nas versões anteriores. Confira as novidades e instale no Linux.
Squid é um servidor proxy de cache amplamente usado para plataformas Linux e Unix. Isso significa que ele armazena objetos de Internet solicitados, como dados em um servidor Web ou FTP, em uma máquina que está mais próxima da estação de trabalho solicitante do que o servidor.
Em outras palavras, ele redireciona solicitações de objetos de clientes (neste caso, de navegadores da Web) para o servidor. Além disso, os proxies fornecem camadas adicionais de segurança e serviços de cache que tornam os processos de carregamento mais rápidos.
O Squid oferece suporte a vários protocolos de cache, como protocolos de cache de hipertexto (HTCP), protocolo de cache de internet (ICP), protocolo de roteamento de matriz de cache (CARP) e protocolo de comunicação de cache da web (WCCP).
Ele também processa solicitações de cache de pesquisas de DNS (Domain Name Server) e Secure Sockets Layer (SSL).
E agora que uma nova versão foi anunciada, o Squid Proxy Server 5.2, vamos conferir as novidades.
Novidades do Squid Proxy Server 5.2
O Squid é um dos servidores proxy/cache mais populares, e a versão 5.2 corrige várias vulnerabilidades e bugs encontrados nas versões anteriores do Squid.
Como já mencionado, o Squid 5.2 é uma versão de segurança que resolve várias vulnerabilidades e bugs encontrados nas versões anteriores do Squid.
Devido a um acesso de memória fora dos limites, o Squid está vulnerável a uma vulnerabilidade de vazamento de informações ao processar mensagens WCCPv2 (Web Cache Communication Protocol).
Este problema permite que um remetente WCCPv2 corrompa a lista Squids de roteadores WCCP conhecidos e desvie o tráfego do cliente para roteadores controlados pelo invasor.
Este ataque é limitado apenas ao proxy Squid com WCCPv2 habilitado e IP spoofing de um endereço IP do roteador configurado como confiável no squid.conf. Agora, no Squid 5.2, isso foi corrigido.
Além disso, a validação inadequada dos certificados do servidor TLS já foi corrigida na versão mais recente. Esse problema permite que um servidor remoto obtenha confiança de segurança quando a confiança não é válida.
Essa indicação de confiança pode ser repassada aos clientes, permitindo o acesso a serviços não seguros ou sequestrados.
Além das correções de bugs, desde a v3.5 o Squid truncou incorretamente os downloads de FTP quando a transferência é feita no modo ASCII (com; tipo=argumento). Pode-se esperar que esta versão funcione durante o download de todos os servidores FTP.
Para saber mais sobre essa versão do Squid Proxy Server, acesse a nota de lançamento.
Como instalar ou atualizar
Para instalar a versão mais recente do nas principais distribuições Linux, basta procurá-lo no gerenciador de pacotes oficial dela, e depois manter o sistema atualizado.