A remote, anonymous attacker can exploit a vulnerability in Squid to cause a denial-of-service condition. The vulnerability has a high CVSS base score of 8.6 and affects Squid versions prior to 6.5. The article notes that mitigations are available and lists updated packages for major Linux distributions, but does not specify a singular fixed version or provide a workaround.
[WID-SEC-2024-0396] Squid: Schwachstelle ermöglicht Denial of Service CVSS Base Score 8.6 (hoch) CVSS Temporal Score 7.5 (hoch) Remoteangriff ja Datum 14.02.2024 Stand UPDATE 20.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Squid ist ein Open-Source Web Proxy Cache für Unix und Windows Plattformen. Die Software unterstützt Proxying und Caching von HTTP, FTP und anderen Protokollen, sowie SSL und Access Control Lists. Produkte UPDATE 05.06.2024 Open Source CentOS UPDATE 10.04.2024 Ubuntu Linux UPDATE 04.04.2024 SUSE Linux UPDATE 20.03.2024 Oracle Linux UPDATE 10.03.2024 Debian Linux UPDATE 03.03.2024 Red Hat Enterprise Linux 14.02.2024 Open Source Squid <6.5 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben