バナーによると、リモートホストで実行しているSquidのバージョンは、3.5.28より前の3.xまたは4.0.23より前の4.xです。したがって、以下の複数の脆弱性の影響を受けます。-ポインターの処理が不適切であるため、ESI応答処理コンポーネントにサービス拒否（DoS）の脆弱性があります。リモートの攻撃者がコントロールするサーバーがこの問題を悪用し、細工されたESI応答を通じて、Squidサービスにアクセスするすべてのクライアントにサービス拒否を引き起こす可能性があります（CVE-2018-1000024）- ポインターの処理が不適切であるため、HTTPメッセージ処理コンポーネントにサービス拒否（DoS）の脆弱性があります。リモートの攻撃者がこの問題を悪用し、細工されたHTTPリクエストを通じて、Squidサービスにアクセスするすべてのクライアントにサービス拒否を引き起こす可能性があります（CVE-2018-1000027）Nessusはこの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Squid 3.x < 3.5.28/4.x < 4.0.23複数のサービス拒否の脆弱性（SQUID-2018:1）（SQUID-2018:2）

high Nessus プラグイン ID 119724

バージョン 1.3