ziproxyにinformation-disclosureの脆弱性

Ziproxyにリレー接続に利用される危険性がある脆弱性報告されており、これに対処したziproxy 2.7.0がリリースされています。この脆弱性は、プロキシが転送の可否をHTTPヘッダのHostプロパティの値を参照して判断しているとき、ヘッダを加工することでイントラネットなどへのリレーアクセスが可能になる危険性があるというものだそうです。portsよりアップデートできます。
VuXML: ziproxy -- multiple vulnerability