Mario Galli

**Nome do software vulnerável e versões afetadas** Versões do Squid anteriores à 4.12 Versões 5.x do Squid anteriores à 5.0.3 **Descrição** Foi detectada uma falha no Squid devido ao uso de uma função potencialmente perigosa. O Squid e o auxiliar de validação de certificados padrão estão vulneráveis a um ataque de Negação de Serviço ao estabelecer uma conexão TLS com um servidor controlado por um invasor para HTTPS. Isso ocorre porque valores de erro não reconhecidos são mapeados para NULL, mas o código posterior espera que cada valor de erro seja mapeado para uma string de erro válida. **Recomendações** Para versões do Squid anteriores à 4.12, atualize para a versão 4.12 ou posterior. Para versões do Squid 5.x anteriores à 5.0.3, atualize para a versão 5.0.3 ou posterior.