Уязвимость парсера Edge Side Includes (ESI) прокси-сервера Squid существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (появление окна с ошибкой "Assertion failure", завершение работы демона) с помощью специально сформированного документа XML, связанного с esi/CustomParser.cc и esi/CustomParser.h
Обновление программного средства до версии 3.5.15 или 4.0.7
| Балл | 5 — средняя опасность |