Squid 需要 C++17 编译,安装不太容易
Squid 安全漏洞(CVE-2023-46847)
详细描述 Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。
Squid 6.4之前版本存在安全漏洞,该漏洞源于缓冲区溢出,容易受到HTTP服务攻击。
解决办法 厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/squid-cache/squid/releases/tag/SQUID_6_4
上面的地址被墙了,在官网下载
http://www.squid-cache.org/Versions/
安装并切换到 gcc 11 环境(千万别自己编译 gcc,很多问题的)
yum install -y http://mirror.centos.org/centos/7/extras/x86_64/Packages/centos-release-scl-rh-2-3.el7.centos.noarch.rpm
yum install -y http://mirror.centos.org/centos/7/extras/x86_64/Packages/centos-release-scl-2-3.el7.centos.noarch.rpm
yum install devtoolset-11-gcc-c++
scl enable devtoolset-11 bash
如果以后都用 gcc 11 可以改下链接(不使用,可能还要改 configure 等)
mv /usr/bin/gcc /usr/bin/gcc-4.8.5
ln -s /opt/rh/devtoolset-11/root/bin/gcc /usr/bin/gcc
可以把安装好的 gcc 11 环境迁移到离线服务器(50m 左右),并拷贝 scl 切换配置
tar zcf rh.tar.gz /opt/rh
拷贝这两个文件到另一台服务器相同目录
rh.tar.gz
/etc/scl/conf/devtoolset-11
解压
tar zxf rh.tar.gz
安装 perl
yum install -y perl
解压进入 squid 目录配置编译安装
tar zxf squid-6.6.tar.gz
./configure --prefix=/usr/local/squid --sysconfdir=/etc/squid --enable-linux-netfilter
make
make install
网友评论