Vers.3.4.8以前のSquid3にシステム情報の漏えいやDoS攻撃によるシステム停止の原因となる脆弱性が指摘されました。
CVE-2014-7142の報告によれば、Squidに含まれるPingerの脆弱性で、細工を施したICMPやICMP6のパケットによって当該脆弱性を攻撃可能とのことです。危険性は中程度とのことですが、ヴァージョンアップによる早めの対応が勧められています。
米国NIST National Vulnerability Database CVE-2014-7142へのリンク(英文)