Squid is a caching proxy for the Web. Prior to version 7.5, due to heap Use-After-Free, Squid is vulnerable to Denial of Service when handling ICP traffic. This problem allows a remote attacker to perform a reliable and repeatable Denial of Service attack against the Squid service using ICP protocol. This attack is limited to Squid deployments that explicitly enable ICP support (i.e. configure non-zero `icp_port`). This problem _cannot_ be mitigated by denying ICP queries using `icp_access` rules. Version 7.5 contains a patch.
Squid proxy versions prior to 7.5 contain a heap use-after-free vulnerability in ICP traffic handling that enables remote denial of service attacks. Organizations using Squid with ICP support enabled are at risk of service disruption through reliable and repeatable attacks.
تحتوي نسخ Squid السابقة للإصدار 7.5 على ثغرة استخدام الذاكرة بعد التحرير (Use-After-Free) في معالجة حركة بروتوكول ICP. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ هجمات حرمان من الخدمة موثوقة وقابلة للتكرار ضد خدمة Squid. هذا الهجوم محصور على نشرات Squid التي تفعّل دعم ICP بشكل صريح.
إصدارات Squid السابقة للإصدار 7.5 تحتوي على ثغرة استخدام الذاكرة بعد التحرير في معالجة حركة ICP مما يمكّن هجمات الحرمان من الخدمة عن بعد. المنظمات التي تستخدم Squid مع تفعيل دعم ICP معرضة لخطر انقطاع الخدمة من خلال هجمات موثوقة وقابلة للتكرار.
Upgrade Squid to version 7.5 or later immediately. If immediate upgrade is not possible, disable ICP support by setting icp_port to 0 in squid.conf configuration file and restart the Squid service. Implement network-level access controls to restrict ICP protocol traffic from untrusted sources.
قم بترقية Squid إلى الإصدار 7.5 أو أحدث فوراً. إذا لم يكن الترقية الفورية ممكنة، قم بتعطيل دعم ICP بتعيين icp_port إلى 0 في ملف إعدادات squid.conf وأعد تشغيل خدمة Squid. طبّق عناصر تحكم في الوصول على مستوى الشبكة لتقييد حركة بروتوكول ICP من المصادر غير الموثوقة.