Sintesi

Disponibile aggiornamento di sicurezza che risolve una vulnerabilità con gravità “alta” in Squid, software open source utilizzato come caching proxy. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.

Tipologia

• Denial of Service

Prodotti e versioni affette

Squid

• 6.x, versione 6.9 e precedenti
• 5.x, tutte le versioni
• 4.x, tutte le versioni
• 3.x, tutte le versioni

N.B.: Si evidenzia che i prodotti elencati risultano vulnerabili nel caso in cui siano configurati come indicato nel bollettino di sicurezza riportato nella sezione Riferimenti.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-45802

Riferimenti

https://github.com/squid-cache/squid/security/advisories/GHSA-f975-v7qw-q7hj 

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.