CVE-2026-33526: Критична вразливість DoS у Squid через обробку ICP
Критична вразливість у Squid до 7.5 дозволяє віддалену DoS-атаку через ICP. Рекомендується оновлення до версії 7.5 для захисту.
- CVSS
- 9.2 CRITICAL
- EPSS
- 94.61%
- Активно використовується
- немає в KEV
- Продукт
- squid
Що відомо
У Squid до версії 7.5 виявлено вразливість Use-After-Free у купі, що дозволяє віддаленому зловмиснику викликати відмову в обслуговуванні (DoS) при обробці ICP-трафіку. Ця проблема впливає лише на інсталяції Squid із явно увімкненою підтримкою ICP.
Бізнес-вплив
Вразливість може призвести до надійної та повторюваної відмови в обслуговуванні сервісу Squid, що негативно впливає на доступність проксі-сервера. Це особливо критично для організацій, які використовують ICP для кешування веб-контенту, оскільки атака може порушити нормальну роботу мережевої інфраструктури.
Рекомендовані дії адміністратора
Адміністраторам рекомендується оновити Squid до версії 7.5 або новішої, де ця вразливість виправлена. Якщо оновлення наразі неможливе, слід розглянути обмеження або відключення підтримки ICP, а також переглянути журнали на предмет підозрілої активності. Важливо також оцінити експозицію сервісу та пріоритезувати оновлення для систем із увімкненим ICP.