Une faille de 29 ans découverte dans le proxy Squid : Squidbleed (CVE-2026-47729)
Avec l’aide de l’IA Claude Mythos Preview, des chercheurs de Calif ont identifié une vulnérabilité dans le proxy Squid, vieille de 29 ans. Baptisée Squidbleed (CVE-2026-47729), cette faille permet à un utilisateur du proxy de récupérer en clair les requêtes HTTP des autres utilisateurs.
Contexte factuel
Squid est un proxy web largement utilisé pour mettre en cache, filtrer ou inspecter le trafic dans des environnements partagés tels que les écoles, les entreprises et les réseaux Wi-Fi publics. La faille Squidbleed est particulièrement préoccupante dans ces contextes multi-utilisateurs. Elle correspond à une lecture hors limites en mémoire, où des octets au-delà de la zone mémoire prévue peuvent être renvoyés, potentiellement appartenant à la requête d’autres utilisateurs.
L’origine de cette vulnérabilité remonte à un commit de janvier 1997, destiné à gérer les anciens serveurs FTP NetWare. Le code, qui utilise une boucle reposant sur strchr, présente un problème lorsque la ligne de listing se termine juste après l’horodatage, entraînant un débordement de tampon.
Données ou statistiques
À ce jour, aucune exploitation de la faille n’a été rapportée dans la nature, bien que le code d’exploitation soit accessible sur GitHub. Les chercheurs recommandent de désactiver le protocole FTP, qui est activé par défaut dans la configuration de Squid.
Conséquence directe
Les chercheurs de Calif.io soulignent que, bien qu’aucune exploitation n’ait été observée, la vulnérabilité pourrait permettre à un attaquant ayant accès au proxy de récupérer des informations sensibles d’autres utilisateurs, y compris des identifiants et des sessions.
Pour plus d’informations, consultez le rapport publié par Calif.io.
