Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Squidbleed : une faille vieille de 29 ans découverte dans le proxy Squid
Florian BURNEL - ITConnect -
23/06
Squidbleed (CVE-2026-47729) : une faille présente depuis 1997 dans le proxy Squid permet de voler en clair les requêtes HTTP d'autres utilisateurs.
Avec l'aide de l'IA Claude Mythos Preview, les chercheurs de Calif sont parvenus à débusquer une faille vieille de 29 ans dans le proxy Squid. Cette faille présente depuis 1997 et baptisée Squidbleed (CVE-2026-47729) permet à un simple utilisateur du proxy de récupérer en clair les requêtes HTTP des autres utilisateurs. Voici ce que l'on sait.
Sommaire
CVE-2026-47729 : une fuite de mémoire
Un risque réel, mais avec des conditions
Comment se protéger : corriger ou couper le FTP
CVE-2026-47729 : une fuite de mémoire
Squid est un proxy web très répandu (y compris parce qu'il est embarqué dans certaines solutions), souvent déployé pour mettre en cache, filtrer ou inspecter le trafic dans des environnements partagés : écoles, entreprises, réseaux Wi-Fi publics. C'est d'ailleurs dans le contexte d'un environnement multi-utilisateurs que la faille Squidbleed devient intéressante pour un attaquant.
Cette vulnérabilité associée à la ré... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité