Squid

Uma vulnerabilidade crítica foi descoberta no proxy web Squid, conhecida como Squidbleed (CVE-2026-47729), que permite que um usuário mal-intencionado acesse requisições HTTP em texto claro de outros usuários que compartilham o mesmo proxy. Essa falha, que remonta a uma alteração de 1997 no parser de FTP do Squid, pode vazar informações sensíveis, como credenciais e tokens de sessão. O ataque é realizado por um cliente confiável, ou seja, alguém que já tem permissão para usar o proxy, o que é comum em redes compartilhadas, como escolas e escritórios. A vulnerabilidade se manifesta quando o servidor FTP do atacante envia uma linha de listagem que termina logo após o timestamp, fazendo com que o código do Squid leia além do buffer, resultando na exposição de dados de outros usuários. Para mitigar o problema, os pesquisadores recomendam desativar o suporte a FTP, uma vez que a maioria das redes não utiliza mais esse protocolo. A classificação de risco da vulnerabilidade é moderada, com um CVSS de 6.5, e até o momento, não foram relatados casos de exploração ativa. A correção já está disponível, mas é essencial verificar se a atualização foi aplicada corretamente.