Squid to cały czas dość popularny system będący przede wszystkich proxy cacheującym. Ekipa Trend Micro wykryła w tym roku podatność klasy (heap) buffer overflow, umożliwiającą nawet przejęcie serwera bez żadnego uwierzytelnienia – wystarczy „zwykłe” żądanie HTTP.   Więcej szczegółów: https://sekurak.pl/mozna-przejac-serwer-squid-wysylajac-bez-uwierzytelnienia-zadanie-http-z-odpowiednio-dlugim-haslem/