Se ha identificado una vulnerabilidad en Squid, un software de código abierto utilizado como proxy, que podría ser explotado para llevar a cabo ataques de denegación de servicio (DoS).
Productos afectados:
- Squid 3.0 (todas las versiones)
- Squid 4.0 (todas las versiones)
- Squid 5.0 (todas las versiones)
- Squid 6.0 a 6.9 (con el ESI habilitado)
Impacto:
La vulnerabilidad se identifica como CVE-2024-45802: Con una puntuación en CVSSv3 de 7,5, de severidad alta. Esta vulnerabilidad permite que un actor malicioso realice ataques de denegación de servicio (DoS) mediante la validación inadecuada de la entrada y la liberación prematura de recursos durante el ciclo de vida del proxy. Las configuraciones predeterminadas en la versión 6.10 corrigen este fallo, pero versiones anteriores siguen siendo vulnerables. Además, se ha detectado que una implementación inapropiada en extensiones podría permitir a un atacante remoto eludir el aislamiento del sitio a través de extensiones de Chrome personalizadas.
Recomendación:
Actualizar a la versión más reciente de Squid que corrige esta vulnerabilidad. Las actualizaciones pueden descargarse desde la página oficial del fabricante
Referencias:
https://github.com/squid-cache/squid/security/advisories/GHSA-f975-v7qw-q7hj
https://nvd.nist.gov/vuln/detail/CVE-2024-45802