Louis Dion-Marcil による報告：

ポインターの処理が不適切なため、ESI応答を処理する際にSquidがサービス拒否攻撃に脆弱になります。

この問題により、特定のESI応答シンタックスを配信するリモートサーバーが、Squid サービスにアクセスする全クライアントでサービス拒否を引き起こす可能性があります。

関連のない変更により、Squid-3.5は一部の通常のESIサーバー応答に対して脆弱になり、この問題も発生します。

この問題は、SquidカスタムESIパーサーに限定されます。libxml2またはlibexpat XMLパーサーを使用するために構築されたSquidには、この問題はありません。

ポインターの処理が不適切なため、ESI応答を処理する際、または中間CA証明書をダウンロードする際にSquidがサービス拒否攻撃に脆弱になります。

この問題により、リモートクライアントが特定の信頼できるサーバー応答とともに特定のHTTPリクエストを配信し、Squidサービスにアクセスする全クライアントでサービス拒否を引き起こす可能性があります。

検出

FreeBSD： squid -- サービス拒否攻撃の脆弱性（d5b6d151-1887-11e8-94f7-9c5c8e75236a）

high Nessus プラグイン ID 106995

変更ログが見つかりません