[TLP:CLEAR] Squid opravuje 3 zranitelnosti, z toho 1 kritickou
Squid verzí 7.5 opravuje 3 zranitelnosti, z toho 1 kritickou [1][2][3].
Neautentizovanému vzdálenému útočníkovi je kvůli zranitelnosti typu use-after-free v haldě při zpracování ICP provozu umožněno vykonat DoS útok [1].
Zranitelnost se nachází v produktu Squid ve verzích <7.5.
CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H
Více informací:
- CVE-2026-33526 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-416: Use After Free at cwe.mitre.org
Zranitelnost byla veřejně oznámena 25. 3. 2026.
Neautentizovanému vzdálenému útočníkovi je kvůli předčasnému uvolnění prostředku během očekávané životnosti a zranitelnosti typu use-after-free v haldě při zpracování ICP provozu umožněno vykonat DoS útok [2].
Zranitelnost se nachází v produktu Squid ve verzích <7.5.
CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H
Více informací:
- CVE-2026-32748 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-416: Use After Free at cwe.mitre.org
Zranitelnost byla veřejně oznámena 25. 3. 2026.
Neautentizovanému vzdálenému útočníkovi je kvůli nedostatečné validaci vstupu při zpracování ICP provozu umožněno číst data mimo hranice vyhrazené paměti a získat tak malé množství potenciálně citlivých informací [3].
Zranitelnost se nachází v produktu Squid ve verzích <7.5.
CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:L/SI:N/SA:N
Více informací:
- CVE-2026-33515 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-125: Out-of-bounds Read at cwe.mitre.org
Zranitelnost byla veřejně oznámena 25. 3. 2026.
Odkazy
Za CESNET-CERTS Michaela Jarošová dne 27. 3. 2026.
