Squid · Squid · CVE-2020-24606
**Nome do software vulnerável e versões afetadas:
Versões do Squid anteriores à 4.13
Versões 5.x do Squid anteriores à 5.0.4
Descrição:
O problema está relacionado à falta de validação de entrada na função peerDigestHandleReply() do servidor proxy Squid. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. O problema ocorre quando o recurso cache peer é usado com resumos de cache e um par confiável envia uma mensagem de resposta de resumo de cache manipulada, fazendo com que a função peerDigestHandleReply() trate incorretamente o EOF e consuma todos os ciclos de CPU disponíveis.
Recomendações:
Para versões do Squid anteriores à 4.13, atualize para a versão 4.13 ou posterior para resolver o problema.
Para versões do Squid 5.x anteriores à 5.0.4, atualize para a versão 5.0.4 ou posterior para resolver o problema.
Como solução alternativa temporária, considere desativar o recurso de resumos de cache ao usar cache peer para minimizar o risco de exploração.