CVE-2024-45802

Squid Denial of Service

CVSS 7.5 HIGHEPSS 45.3%CWE-20

Em resumo

O Squid, um servidor proxy de cache para web, pode travar ou ficar indisponível quando um servidor confiável envia requisições especialmente criadas, afetando todos os usuários que dependem desse proxy. Isso ocorre porque o Squid não valida corretamente as entradas e não gerencia bem os recursos.

Detalhe técnico

Um servidor upstream confiável pode explorar falhas de validação de entrada e gerenciamento inadequado de recursos (liberação prematura durante tempo de vida esperado e liberação ausente após tempo de vida efetivo) no Squid para provocar negação de serviço afetando todos os clientes downstream. A vulnerabilidade requer um servidor confiável na cadeia de ataque e é mitigada no Squid versão 6.10 com configuração padrão.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Squid is an open source caching proxy for the Web supporting HTTP, HTTPS, FTP, and more. Due to Input Validation, Premature Release of Resource During Expected Lifetime, and Missing Release of Resource after Effective Lifetime bugs, Squid is vulnerable to Denial of Service attacks by a trusted server against all clients using the proxy. This bug is fixed in the default build configuration of Squid version 6.10.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

squid-cache · squid

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/squid-cache/squid/security/advisories/GHSA-f975-v7qw-q7hj https://lists.debian.org/debian-lts-announce/2025/03/msg00009.html https://security.netapp.com/advisory/ntap-20250103-0004/