Se han encontrado múltiples vulnerabilidades que permiten realizar un ataque DoS.
La función arrayShrink en lib/Array.c permiten encoger un array hasta 0 entradas que provoca un error que no fue corregido en el parche CVE-2007-6239. Una petición elaborada, con una versión inválida a través de HTTP que puede ser vista como válida en HttpMsg.c y HttpStatusLine.c
Como solución, los usuarios deberán actualizar a la última versión de Squid.