A remote, anonymous attacker can exploit a vulnerability in Squid to cause a Denial of Service. The vulnerability has a high CVSS base score of 8.6 and affects Squid versions prior to 6.8. Patches have been released by major Linux distributions, and users should apply the updates provided by their respective vendors.
[WID-SEC-2024-0544] Squid: Schwachstelle ermöglicht Denial of Service CVSS Base Score 8.6 (hoch) CVSS Temporal Score 7.5 (hoch) Remoteangriff ja Datum 04.03.2024 Stand UPDATE 20.04.2026 Mitigation ja Betroffene Systeme Betriebssystem UNIX Windows Produktbeschreibung Squid ist ein Open-Source Web Proxy Cache für Unix und Windows Plattformen. Die Software unterstützt Proxying und Caching von HTTP, FTP und anderen Protokollen, sowie SSL und Access Control Lists. Produkte UPDATE 16.04.2024 Fedora Linux UPDATE 10.04.2024 Ubuntu Linux UPDATE 04.04.2024 SUSE Linux UPDATE 20.03.2024 Oracle Linux UPDATE 19.03.2024 Red Hat Enterprise Linux UPDATE 10.03.2024 Debian Linux 04.03.2024 Open Source Squid <6.8 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben