Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

プロキシサーバ「Squid」にサービス拒否の脆弱性

キャッシュプロキシサーバの「Squid」に複数の脆弱性が明らかとなった。11月初旬にリリースされたアップデートにて修正済みだという。

「HTTPメッセージ」の処理においてバッファオーバーリードの脆弱性「CVE-2023-49285」が明らかとなったもの。細工したメッセージによりサービス拒否を引き起こされるおそれがある。

また一部関数において戻り値のチェックが正しく行われないため、サービス拒否が生じる「CVE-2023-49286」が明らかとなった。

共通脆弱性評価システム「CVSSv3.1」のベーススコアはともに「8.6」。重要度は「高(High)」とレーティングされている。

これら脆弱性は、GitHubにおいて11月24日にCVE番号が割り当てられたが、脆弱性の修正パッチは10月にリリースされており、現地時間11月5日に公開された「同6.5」にて解消されている。

またサービス拒否の脆弱性「CVE-2023-49288」についても同じく11月24日にCVE番号が採番された。同脆弱性に関しては2月28日にリリースされた「同6.0.1」にて修正済みだという。

(Security NEXT - 2023/12/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
情報流出の可能性、影響など調査 - テレビ朝日子会社
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
先週注目された記事(2026年7月5日〜2026年7月11日)
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市