CVE-2026-33526: krytyczna luka w Squid umożliwiająca DoS przez ICP

Squid przed 7.5 ma krytyczną lukę Use-After-Free umożliwiającą zdalny DoS przez ICP. Aktualizuj do 7.5, jeśli używasz ICP.
CVE-2026-33526CVSS 9.2General

CVE-2026-33526: krytyczna luka w Squid umożliwiająca DoS przez ICP

Squid przed 7.5 ma krytyczną lukę Use-After-Free umożliwiającą zdalny DoS przez ICP. Aktualizuj do 7.5, jeśli używasz ICP.

CVSS
9.2 CRITICAL
EPSS
94.61%
Aktywnie wykorzystywana
brak w KEV
Produkt
squid

Co wiadomo

Squid, popularny serwer proxy, przed wersją 7.5 ma lukę typu Use-After-Free w obsłudze ruchu ICP, co pozwala na zdalny atak Denial of Service. Atak jest możliwy tylko gdy ICP jest włączone i nie da się go zablokować regułami icp_access.

Wpływ biznesowy

Luka umożliwia zdalnemu atakującemu wywołanie powtarzalnego i niezawodnego ataku DoS na usługę Squid, co może prowadzić do przestojów i utraty dostępności usług sieciowych korzystających z tego proxy. Zagrożenie dotyczy wyłącznie konfiguracji z aktywnym ICP, więc operatorzy powinni zweryfikować swoje ustawienia i priorytetyzować aktualizację do wersji 7.5 lub nowszej.

Rekomendowane działania administratora

Administratorzy powinni niezwłocznie zweryfikować, czy w ich środowisku Squid ma włączony ICP (niezerowy parametr icp_port). Zaleca się aktualizację do wersji 7.5 lub wyższej zawierającej poprawkę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usługi i monitorować logi pod kątem podejrzanej aktywności ICP.

Źródła