Squid是pfSense® Plus和pfSense CE常用的第三方开源附加包,充当防火墙或路由器的缓存代理工具。 最近有研究人员发现Squid中存在大量未解决的安全相关漏洞,但由于Squid团队人手不足,没有能力和资源来解决发现的问题,基于用户安全考虑,netgate建议所有用户卸载Squid。
Netgate官方博客已确认,当前还可以在pfSense Plus 23.09和pfSense CE 2.7.1中正常运行Squid,但在下一个主要版本,Squid将会从插件列表中删除,不再提供支持。
OPNsense中使用的Web代理也是squid程序,也有可能会受到漏洞事件的影响。
解决办法:
Netgate的决定,会对使用squid进行透明代理方式上网的用户会带来影响,通过安装Squid离线包可以暂时解决问题。
漏洞报告:
- https://www.theregister.com/2023/10/13/squid_proxy_bugs_remain_unfixed
- https://www.securityweek.com/dozens-of-squid-proxy-vulnerabilities-remain-unpatched-2-years-after-disclosure/
- https://joshua.hu/squid-security-audit-35-0days-45-exploits