Squid - это открытый кэш-прокси для Web, поддерживающий HTTP, HTTPS, FTP и другие. Из-за ошибки Collapse of Data into Unsafe Value, Squid м…

Squid - это открытый кэш-прокси для Web, поддерживающий HTTP, HTTPS, FTP и другие. Из-за ошибки Collapse of Data into Unsafe Value, Squid может быть уязвим к атаке Denial of Service против анализа HTTP-заголовков. Эта проблема позволяет удаленному клиенту или удаленному серверу выполнять Denial of Service, отправляя крупные заголовки в HTTP-сообщениях. В версиях Squid до 6.5 это можно добиться, если настройки request_header_max_size или reply_header_max_size не изменены с значений по умолчанию. В версии Squid 6.5 и позже параметры по умолчанию безопасны. Squid выдаст критическое предупреждение в cache.log, если администратор устанавливает эти параметры на небезопасные значения. В настоящее время Squid не будет предотвращать изменение этих настроек на небезопасные значения. Пользователям рекомендуется обновиться до версии 6.5. Известных обходных путей для этой уязвимости нет. Эта проблема также отслеживается как SQUID-2024:2.