Squidbleed : une faille vieille de 29 ans découverte dans le proxy Squid

Florian BURNEL - ITConnect - 23/06
Squidbleed (CVE-2026-47729) : une faille présente depuis 1997 dans le proxy Squid permet de voler en clair les requêtes HTTP d'autres utilisateurs.

Avec l'aide de l'IA Claude Mythos Preview, les chercheurs de Calif sont parvenus à débusquer une faille vieille de 29 ans dans le proxy Squid. Cette faille présente depuis 1997 et baptisée Squidbleed (CVE-2026-47729) permet à un simple utilisateur du proxy de récupérer en clair les requêtes HTTP des autres utilisateurs. Voici ce que l'on sait.

Sommaire

  • CVE-2026-47729 : une fuite de mémoire
  • Un risque réel, mais avec des conditions
  • Comment se protéger : corriger ou couper le FTP

CVE-2026-47729 : une fuite de mémoire

Squid est un proxy web très répandu (y compris parce qu'il est embarqué dans certaines solutions), souvent déployé pour mettre en cache, filtrer ou inspecter le trafic dans des environnements partagés : écoles, entreprises, réseaux Wi-Fi publics. C'est d'ailleurs dans le contexte d'un environnement multi-utilisateurs que la faille Squidbleed devient intéressante pour un attaquant.

Cette vulnérabilité associée à la ré...
[Courte citation de 8% de l'article original]

Loading...