CVE-2026-32748
Squid has Denial of Service in ICP Response handling
En resumen
Squid en versiones anteriores a la 7.5 tiene fallos de memoria en el manejo de ICP (Internet Cache Protocol) que permiten a atacantes derribar el servicio. Un atacante puede hacer que el servicio no esté disponible enviando tráfico ICP especialmente diseñado.
Detalle técnico
La vulnerabilidad surge de liberación prematura de recursos y use-after-free en heap (CWE-413, CWE-416, CWE-826) en el procesamiento de respuestas ICP. Un atacante remoto puede provocar negación de servicio enviando paquetes del protocolo ICP a instancias Squid con icp_port habilitado; requiere configuración explícita de ICP y no puede mitigarse únicamente con reglas icp_access.
Resumen generado y traducido por IA a partir de la descripción oficial.
Squid is a caching proxy for the Web. Prior to version 7.5, due to premature release of resource during expected lifetime and heap Use-After-Free bugs, Squid is vulnerable to Denial of Service when handling ICP traffic. This problem allows a remote attacker to perform a reliable and repeatable Denial of Service attack against the Squid service using ICP protocol. This attack is limited to Squid deployments that explicitly enable ICP support (i.e. configure non-zero `icp_port`). This problem _cannot_ be mitigated by denying ICP queries using `icp_access` rules. This bug is fixed in Squid version 7.5.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L
Productos afectados
squid-cache · squid¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →