35 vulnérabilités dans le proxy de cache Squid restent non corrigées plus de deux ans après avoir été trouvées et divulguées aux mainteneurs du projet open source, selon la personne qui les a signalées. Squid est un proxy Web HTTP de cache et de transfert très largement utilisé par les fournisseurs de services Internet et les opérateurs de sites Web. En février 2021, le chercheur en sécurité Joshua Rogers a effectué un audit de sécurité de Squid et a déclaré avoir découvert 55 failles dans le code source C ++ du projet. Passé aujourd’hui, Rogers affirme que seules 20 de ces failles ont été corrigées. La majorité n’ont même pas été attribuées de CVE, et les 35 restants n’ont toujours pas de correctifs ou de contournements pour boucher les trous, nous a-t-on dit. «Après avoir attendu deux ans et demi, j’ai décidé de publier les questions publiquement», a écrit Rogers dans un message envoyé à la liste de diffusion de sécurité Openwall.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
