Anfang 2021 hatte ein Sicherheitsforscher 55 Schwachstellen an das Entwicklerteam von Squid gemeldet. Ein Großteil ist noch offen.



Ein Sicherheitsforscher namens Joshua Rogers hat schon Anfang 2021 insgesamt 55 Schwachstellen im weitverbreiteten und quelloffenen Caching-Proxy Squid entdeckt und gemeldet, von denen 35 wohl auch zwei Jahre später noch immer nicht behoben sind. Entdeckt habe er die Schwachstellen anhand verschiedener Techniken wie Fuzzing, manueller Codeüberprüfung sowie statischer Analyse. Darüber hinaus habe er noch 26 weitere, aber nicht sicherheitsrelevante Fehler entdeckt, erklärt er in einem Bericht.