Michael Marshall de Trend Micro ha reportado una vulnerabilidad en varias versiones de Squid cuando se usa la funcionalidad de proxy inverso y que podría permitir a un atacante causar una condición de denegación del servicio debido a un manejo incorrecto de puntero cuando se procesan respuestas ESI.
Versiones Afectadas: Squid 3.1.12.2 -> 3.1.23
Squid 3.2.0.8 -> 3.2.14
Squid 3.3 -> 4.0.12
Versiones no Afectadas: Squid 4.0.13
Squid 3.0 y anteriores
Squid 2.X y anteriores
Detalles
Existe una vulnerabilidad dentro de ClientRequestContext::sslBumpAccessCheck() que podría permitir que una solicitud especialmente diseñada podría desencadenar la desreferencia de un puntero nulo. Esto permitiría que un atacante remoto no autentificado denegara el servicio en instalaciones vulnerables de Squid. Se ha reservado el código CVE-2018-1172 para esta vulnerabilidad.
Referencias:
http://www.squid-cache.org/Advisories/SQUID-2018_3.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1172
https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-proxy-inverso-squid
