Artur Szostak сообщил об уязвимости в Squid 2.x, которая можетбыть испоьзована злоумышленниками для получения потенциально конфиденциальной информации. Уязвимость возникает из-за ошибки при выдаче сообщения о неправильном имени хоста. Это сообщение в некоторых случаях может содежать случайную информацию о других запросах. Уязвимость подверждена в Squid-2.5 для всех платформ. Выпущет патч.
Источники: squid-cache.org, secunia.com