Tag: Squid

Squid の脆弱性 CVE-2025-54574 が FIX:URN に起因するバッファローと RCE の可能性

Critical Squid Vulnerability Let Attackers Execute Remote Code

2025/08/04 CyberSecurityNews — Squid Web Proxy Cache に存在する、深刻なセキュリティ脆弱性が明らかになった。この脆弱性は、URN (Uniform Resource Name) の処理に関連するヒープバッファ・オーバーフローに起因し、攻撃者に対してリモート・コード実行を許すものとされる。この脆弱性 CVE-2025-54574 (CVSS:9.3) は、Squid のバージョン 6.4 未満に影響を与えるものだ。深刻なシステム侵害につながる可能性があるため、Critical なセキュリティ問題として分類されている。

Continue reading “Squid の脆弱性 CVE-2025-54574 が FIX:URN に起因するバッファローと RCE の可能性”

quid プロキシ・サーバの DoS 脆弱性 CVE-2024-45802(CVSS 7.5) が FIX:直ちにアップデートを!

Denial-of-Service Vulnerability Found in Squid Proxy Server (CVE-2024-45802)

2024/10/29 SecurityOnline — 先日に Squid プロジェクトが発表したセキュリティ・アドバイザリによると、人気のオープンソースのキャッシュ・プロキシ・サーバである Squid に、サービス拒否 (DoS) の脆弱性 CVE-2024-45802 (CVSS:7.5) が発見されたとのことだ。帯域幅の削減や応答時間の改善といった、効率を向上させるために広く利用される Squid だが、特定のパラメータでコンフィグされた場合おいて、特に Edge Side Includes (ESI) 機能が有効化されている環境では、システムに混乱が生じ、深刻な侵害にいたる可能性があるという。

Continue reading “quid プロキシ・サーバの DoS 脆弱性 CVE-2024-45802(CVSS 7.5) が FIX:直ちにアップデートを!”

Squid プロキシの脆弱性 CVE-2024-25111 が FIX:直ちにアップデートを!

CVE-2024-25111: Squid Proxy Hit by Serious Denial of Service Bug

2024/03/06 SecurityOnline — Web キャッシングとアクセラレーションの主力ツールである Squid に、深刻なセキュリティ脆弱性 CVE-2024-25111 (CVSS:8.6) が発見された。この脆弱性の悪用に成功した攻撃者は、Squid を利用したシステムを麻痺させ、広範なインターネット・サービスを停止させる可能性がある。

Continue reading “Squid プロキシの脆弱性 CVE-2024-25111 が FIX:直ちにアップデートを!”

Squid の脆弱性 CVE-2024-25617 が FIX:クラッシュ/サービス停止の可能性

Protect Your Web Services: Mitigate Squid DoS Vulnerability (CVE-2024-25617)

2024/02/15 SecurityOnline — 広く使用されている Web Proxy/Caching サーバである Squid に、深刻度の高いサービス拒否 (DoS) 脆弱性 CVE-2024-25617 が存在していることが判明した。この脆弱性の悪用に成功した攻撃者は、Squid サーバをクラッシュさせ、重要な Web サービスを中断させ、ネットワーク全体を危険にさらす可能性がある。

Continue reading “Squid の脆弱性 CVE-2024-25617 が FIX:クラッシュ/サービス停止の可能性”

Squid Proxy の数十の脆弱性:報告から2年が経過しているがパッチは未適用

Dozens of Squid Proxy Vulnerabilities Remain Unpatched 2 Years After Disclosure

2023/10/12 SecurityWeek — Squid Proxy は、広く使用されているオープンソース・プロキシである。その Squid Proxy の Web キャッシングおよび転送機能に影響を及ぼす数十の脆弱性が、研究者から開発者に報告されてから、約2年が経過した現在でも、パッチが適用さないという状況が続いている。Squid プロジェクトの公式サイトには、「知らないうちに、Squid を使っている方も多いはずだ。自宅やオフィスのファイアウォール・デバイスに、Squid を組み込んでいる企業もある。また、ブロードバンドやダイヤルアップ・インターネット アクセスを高速化するための、大規模な Web プロキシの構築に Squid を使用している企業もある。Squid の用途は、コンテンツ配信アーキテクチャにも広がり、静止画および動画ストリーミングのビデオ/オーディオを、世界中のインターネット・ユーザーに配信するために利用されている」と記されている。

Continue reading “Squid Proxy の数十の脆弱性:報告から2年が経過しているがパッチは未適用”