Michael Marshall de Trend Micro ha reportado una vulnerabilidad en varias versiones de Squid cuando se usa la funcionalidad de proxy inverso y que podrĆ­a permitir a un atacante causar una condiciĆ³n de denegaciĆ³n del servicio debido a un manejo incorrecto de puntero cuando se procesan respuestas ESI.

Versiones Afectadas:      Squid 3.1.12.2 -> 3.1.23
                          Squid 3.2.0.8 -> 3.2.14
                          Squid 3.3 -> 4.0.12
Versiones no Afectadas:   Squid 4.0.13
                          Squid 3.0 y anteriores
                          Squid 2.X y anteriores

Detalles

Existe una vulnerabilidad dentro de ClientRequestContext::sslBumpAccessCheck() que podrĆ­a permitir que una solicitud especialmente diseƱada podrĆ­a desencadenar la desreferencia de un puntero nulo. Esto permitirĆ­a que un atacante remoto no autentificado denegara el servicio en instalaciones vulnerables de Squid. Se ha reservado el cĆ³digo CVE-2018-1172 para esta vulnerabilidad.

Referencias:
http://www.squid-cache.org/Advisories/SQUID-2018_3.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1172
https://www.certsi.es/alerta-temprana/avisos-seguridad/vulnerabilidad-proxy-inverso-squid