29년 된 Squid Proxy의 버그 'Squidbleed'가 HTTP 요청을 유출할 수 있음.
Squid 웹 프록시의 힙 오버리드로 인해 다른 사용자의 HTTP 요청이 유출될 수 있는 심각한 버그가 발견되었습니다. 이 버그는 1997년 FTP 파싱 변경에 기인하며, 현재 기본 구성에서 여전히 활성 상태입니다. Calif.io의 연구자들이 이 문제를 발견하고 'Squidbleed'라는 이름을 붙였습니다.
The 29-year-old 'Squidbleed' bug can leak cleartext HTTP requests from Squid Proxy.
A significant vulnerability in the Squid web proxy known as 'Squidbleed' allows the leaking of cleartext HTTP requests. This heap over-read issue can expose credentials and session tokens to unauthorized users sharing the same proxy. The bug originates from a 1997 change in FTP parsing and remains active in its default configuration. It was disclosed by researchers at Calif.io in June.