Múltiples vulnerabilidades en Squid
Squid, versiones anteriores a la 7.5.
Squid ha informado de 3 vulnerabilidades, 1 de severidad crítica, 1 alta y 1 media que, en caso de ser explotadas, podrían provocar la denegación de servicio del producto al gestionar tráfico ICP.
Actualizar el producto a la versión 7.5.
Como medidas de mitigación alternativas también se puede realizar alguna de las siguientes acciones, con realizar una de ellas no es necesario realizar la otra:
- No permitir el soporte ICP;
- Deshabilitar explícitamente ICP mediante 'icp_port 0'.
Importante: No es posible resolver el problema impidiendo las consultas ICP utilizando las reglas 'icp_access'
CVE-2026-33526 y CVE-2026-32748: un atacante en remoto puede llevar a cabo un ataque de denegación de servicio fiable y repetible contra el servicio Squid, empleando el protocolo ICP. El ataque está limitado a instalaciones de Squid que tengan explícitamente habilitado el soporte ICP; es decir, aquellas que su configuración para 'icp_port' es distinta de cero.
La vulnerabilidad de severidad media tiene asignado el identificador CVE-2026-33515 y su detalle se puede consultar en el enlace de las referencias.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-33526 | Crítica | No | Squid |
| CVE-2026-32748 | Alta | No | Squid |
| CVE-2026-33515 | Media | No | Squid |
