A remote, anonymous attacker can exploit a vulnerability in Squid to cause a Denial of Service. The CVSS Base Score is 7.5 (High). The vulnerability affects Squid versions prior to 7.0, and major Linux distributions have released updates since late 2024.
[WID-SEC-2024-3280] Squid: Schwachstelle ermöglicht Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 27.10.2024 Stand UPDATE 20.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Windows Produktbeschreibung Squid ist ein Open-Source Web Proxy Cache für Unix und Windows Plattformen. Die Software unterstützt Proxying und Caching von HTTP, FTP und anderen Protokollen, sowie SSL und Access Control Lists. Produkte UPDATE 10.03.2025 Debian Linux UPDATE 10.12.2024 SUSE openSUSE UPDATE 19.11.2024 RESF Rocky Linux 8 UPDATE 14.11.2024 Oracle Linux UPDATE 13.11.2024 Red Hat Enterprise Linux UPDATE 03.11.2024 Fedora Linux 27.10.2024 Open Source Squid <7.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben