2005-01-14 Squid Two Vulnerabilities WCCP_I_SEE_YOUメッセージの扱いに問題があり、細工されたメッセージを受け取るとsquidがクラッシュする http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE7-wccp_denial_of_service gopherToHTML()で値チェックをしておらず悪意のgopherサーバによりバッファーオーバーフローを起こされる http://www.squid-cache.org/Versions/v2/2.5/bugs/#squid-2.5.STABLE7-gopher_html_parsing 双方ともpatchが出ているのでそちらを適用することで回避できる うーん…パッチのみか。