Jean-Paul Larocque

**Nome do software vulnerável e versões afetadas** Versões do Squid 5.0.6 a 5.1.x **Descrição** Foi descoberta uma falha no Squid durante a validação de um servidor de origem ou certificado de par, que pode classificar incorretamente certos certificados como confiáveis. Esse problema permite que um servidor remoto obtenha confiança de segurança indevidamente, e essa indicação de confiança pode ser transmitida aos clientes, permitindo o acesso a serviços inseguros ou sequestrados. A vulnerabilidade está relacionada a erros na autenticação de certificados e pode ser explorada por um invasor remoto para realizar um ataque man-in-the-middle. **Recomendações** Para as versões do Squid 5.0.6 a 5.1.x, atualize para a versão 5.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da validação de certificados até que um patch esteja disponível. Evite usar o mecanismo vulnerável de validação de certificados no Squid até que o problema seja resolvido.