☰

Atklāta kritiska ievainojamība (CVE-2025-62168) Squid programmatūrā


Atklāta kritiska ievainojamība (CVE-2025-62168) Squid programmatūrā, kas ietekmē visas Squid instances ar versiju 7.1 un zemāk. Ievainojamībai piešķirts maksimālais CVSS novērtējums – 10.0. Tā ļauj neautentificētam uzbrucējam HTTP autentifikācijas datu apstrādes laikā iegūt sensitīvu informāciju un potenciāli piekļūt iekšējiem resursiem.

Pārbaude:
Lai pārbaudītu, vai jūsu Squid instance ir ievainojama, izpildiet komandu: squid -k parse 2>&1 | grep "email_err_data".

Ievainojamības statuss:

  • Visas Squid instances ar email_err_data off nav ievainojamas.
  • Visas Squid instances līdz 7.1 ar email_err_data on ir ievainojamas.
  • Visas Squid instances līdz 7.1 ar email_err_data ir ievainojamas.

Ietekmētās versijas: Squid programmatūras versijas 7.1 un zemāk
Labotās versijas: Squid programmatūras 7.2 verijas

Ieteikumi:

  • Nekavējoties atjaunināt Squid programmatūru uz versiju 7.2 vai jaunāku. Šajā versijā ir iekļauts labojums ievainojamībai CVE-2025-62168.
  • Iesakam pārskatīt starpniekservera (proxy) iestatījumus, lai ierobežotu nekontrolētu attālinātu piekļuvi, samazinātu lietotāju skaitu, kuri var pieslēgties pakalpojumam, un izmantotu spēcīgu autentifikāciju.
  • Segmentējiet tīklu, lai starpniekserverim nebūtu tiešas piekļuves kritiskām sistēmām bez papildu ugunsmūra vai virtuālā privātā tīkla (VPN) kontroles.
  • Pārskatiet autentificēšanos datu un pilnvaru pārvaldības politikas: ja ir konstatēta datu noplūde, apsveriet iespēju anulēt kontus, mainīt paroles un uzraudzīt aktīvās sesijas.


Papildus informācija: https://github.com/squid-cache/squid/security/advisories/GHSA-c8cc-phh7-xmxr