Squid is a caching proxy for the Web. Prior to version 7.5, due to premature release of resource during expected lifetime and heap Use-After-Free bugs, Squid is vulnerable to Denial of Service when handling ICP traffic. This problem allows a remote attacker to perform a reliable and repeatable Denial of Service attack against the Squid service using ICP protocol. This attack is limited to Squid deployments that explicitly enable ICP support (i.e. configure non-zero `icp_port`). This problem _cannot_ be mitigated by denying ICP queries using `icp_access` rules. This bug is fixed in Squid version 7.5.
Squid proxy versions prior to 7.5 contain use-after-free vulnerabilities in ICP traffic handling that enable remote denial of service attacks. The vulnerability affects only deployments with explicitly enabled ICP support and cannot be mitigated through access control rules.
تحتوي نسخ Squid السابقة للإصدار 7.5 على ثغرات استخدام الذاكرة بعد التحرير وتحرير الموارد المبكر في معالجة حركة بروتوكول ICP. يمكن لمهاجم بعيد تنفيذ هجمات موثوقة وقابلة للتكرار للحرمان من الخدمة ضد خدمة Squid. هذه الثغرة تؤثر فقط على النشرات التي تفعل دعم ICP بشكل صريح.
إصدارات Squid السابقة للإصدار 7.5 تحتوي على ثغرات استخدام الذاكرة بعد التحرير في معالجة حركة ICP التي تمكن من هجمات الحرمان من الخدمة. تؤثر الثغرة فقط على النشرات التي تحتوي على دعم ICP مفعل بشكل صريح.
Upgrade Squid to version 7.5 or later immediately. If immediate upgrade is not possible, disable ICP support by setting icp_port to 0 in squid.conf configuration file and restart the Squid service. Monitor for suspicious ICP traffic patterns.
قم بترقية Squid إلى الإصدار 7.5 أو أحدث فوراً. إذا لم يكن الترقية الفورية ممكنة، قم بتعطيل دعم ICP بتعيين icp_port إلى 0 في ملف التكوين squid.conf وأعد تشغيل الخدمة. راقب أنماط حركة ICP المريبة.