Squid是一个支持HTTP、HTTPS、FTP等的Web缓存代理。受影响的Squid版本存在Use-After-Free漏洞,通过collapsed forwarding可导致拒绝服务攻击。从3.5版本到5.9版本的所有Squid配置中,启用了"collapsed_forwarding on"的都存在漏洞。未启用"collapsed_forwarding"或没有"collapsed_forwarding"指令的配置不受影响。该漏洞在Squid 6.0.1版本中修复。建议用户升级到修复版本。无法升级的用户应从squid.conf文件中移除所有collapsed_forwarding行。
建议您更新当前系统或软件至最新版,完成漏洞的修复。