オープンソースのプロキシサーバ「Squid」に深刻な脆弱性3件が明らかとなった。アップデートが提供されている。 サービス拒否やキャッシュ汚染など3件の脆弱性が明らかとなったもの。いずれも共通脆弱性評価システム「CVSSv3」のベーススコアは「9」以上と高く、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。 「CVE-2020-24606」は、細工したメッセージによりCPUリソースを浪費させ、サービス拒否を引き起こすことが可能となる脆弱性。「cache_peer」ディレクティブを設定している場合に影響を受ける。「CVSSv3.1」のベーススコアは「9.5」と今回判明した脆弱性のなかでもっとも高い。 「HTTPリクエストスマグリング攻撃」を受けるおそれがある「CVE-2020-15810」や、「HTTPリクエスト分割攻撃が可能となる「CVE-2020-