CVE-2026-33526: Критична вразливість DoS у Squid через обробку ICP

Критична вразливість у Squid до 7.5 дозволяє віддалену DoS-атаку через ICP. Рекомендується оновлення до версії 7.5 для захисту.
CVE-2026-33526CVSS 9.2General

CVE-2026-33526: Критична вразливість DoS у Squid через обробку ICP

Критична вразливість у Squid до 7.5 дозволяє віддалену DoS-атаку через ICP. Рекомендується оновлення до версії 7.5 для захисту.

CVSS
9.2 CRITICAL
EPSS
94.61%
Активно використовується
немає в KEV
Продукт
squid

Що відомо

У Squid до версії 7.5 виявлено вразливість Use-After-Free у купі, що дозволяє віддаленому зловмиснику викликати відмову в обслуговуванні (DoS) при обробці ICP-трафіку. Ця проблема впливає лише на інсталяції Squid із явно увімкненою підтримкою ICP.

Бізнес-вплив

Вразливість може призвести до надійної та повторюваної відмови в обслуговуванні сервісу Squid, що негативно впливає на доступність проксі-сервера. Це особливо критично для організацій, які використовують ICP для кешування веб-контенту, оскільки атака може порушити нормальну роботу мережевої інфраструктури.

Рекомендовані дії адміністратора

Адміністраторам рекомендується оновити Squid до версії 7.5 або новішої, де ця вразливість виправлена. Якщо оновлення наразі неможливе, слід розглянути обмеження або відключення підтримки ICP, а також переглянути журнали на предмет підозрілої активності. Важливо також оцінити експозицію сервісу та пріоритезувати оновлення для систем із увімкненим ICP.

Джерела