2009-04-18 ziproxyにinformation-disclosureの脆弱性 Security FreeBSD Ziproxyにリレー接続に利用される危険性がある脆弱性が報告されており、これに対処したziproxy 2.7.0がリリースされています。この脆弱性は、プロキシが転送の可否をHTTPヘッダのHostプロパティの値を参照して判断しているとき、ヘッダを加工することでイントラネットなどへのリレーアクセスが可能になる危険性があるというものだそうです。portsよりアップデートできます。 VuXML: ziproxy -- multiple vulnerability