Comments 5
Squidlock!
Всем ждать «море радости» со squid во встраиваемых системах: openwrt, routeros и т.д.
При использовании прозрачного проксирования есть вероятность столкнуться с такой штукой
https://habrahabr.ru/sandbox/99037/
https://habrahabr.ru/sandbox/99037/
В squid-3.2.11 появилась внутренняя функция hostHeaderIpVerify, которая проверяла — действительно ли http.host может быть доступен по указанному ip адресу. Прогресс, тем временем, не стоял на месте и количество ip для домена росло, набрал популярность Round-robin DNS. В таких условиях совсем не удивительно, что на одном хосте что-то резолвится в один IP, на соседнем (с таким же подключением) — иногда в другой, т.к. существует кеш DNS и обновляется он не синхронно. В момент таких «рассинхронизаций» squid не находит соответствия ip-домен в своём кеше (потому что обновил свой кеш немного раньше или позже) и squid прерывает соединение.
Sign up to leave a comment.
Серьезная уязвимость прокси-сервера Squid позволяет «отравить кэш»