CVE-2026-32748Squid是Web缓存代理服务器。在7.5版本之前,由于资源过早释放和堆释放后重用(UAF)漏洞,Squid在处理ICP流量时容易受到拒绝服务攻击。远程攻击者可利用ICP协议对启用ICP支持的Squid服务实施可靠的DoS攻击。该漏洞无法通过`icp_access`规则缓解。建议升级至7.5版本。
该漏洞的核心在于Squid处理ICP(互联网缓存协议)请求时的内存管理缺陷。在特定条件下,Squid未能正确维护对堆内存对象的引用计数或生命周期管理,导致在对象仍被后续逻辑使用时就被释放。这种“Use-After-Free”漏洞允许攻击者通过发送特制的ICP协议数据包来重用已释放的内存区域。由于ICP协议通常基于UDP,且攻击无需用户交互,攻击者可以快速、可靠地触发崩溃。关键点在于,尽管管理员可能配置了`icp_access`来限制来源IP,但漏洞的触发机制绕过了这些访问控制规则,导致防御失效。远程攻击者可利用此缺陷致使Squid服务进程终止,造成拒绝服务。修复版本(7.5)通过调整资源释放逻辑解决了此问题。