Auf den Punkt: Ein Buffer-Overflow im FTP-Parser von Squid ermöglicht das Auslesen von Nutzerdaten wie Sessions-Tokens und API-Schlüsseln in gemeinsam genutzten Proxy-Umgebungen; Squid 7.6 (Juni 2026) behebt die Lücke.
Die Sicherheitsfirma Calif.io hat eine kritische Schwachstelle (CVE-2026-47729) im Squid Proxy identifiziert, die seit 1997 im Code vorhanden ist. Die Lücke ermöglicht es Angreifern, unverschlüsselte HTTP-Anfragedaten anderer Nutzer aus dem Speicher auszulesen.
Die Schwachstelle Squidbleed (CVE-2026-47729) sitzt im FTP-Parser des quelloffenen Proxy-Tools Squid. Der Fehler führt dazu, dass der Parser beim Verarbeiten von FTP-Anfragen über die Grenzen eines Speicherpuffers hinausliest. In diesem Puffer können verbleibende unverschlüsselte HTTP-Anfragedaten früherer Nutzer gespeichert sein. Ein Angreifer mit Kontrolle über einen erreichbaren FTP-Server kann diese Daten gezielt abrufen.
Das Risiko betrifft besonders Szenarien mit gemeinsamem Proxy-Traffic – Unternehmensnetzwerke, Schulen, öffentliche WLAN-Hotspots – bei denen mehrere Nutzer die gleiche Squid-Instanz verwenden. Betroffen ist nur unverschlüsselter HTTP-Verkehr sowie Konfigurationen, in denen Squid TLS selbst terminiert. Standard-HTTPS-Verbindungen, die transparent über Connect tunneln, sind nicht gefährdet. Potenzielle Ausleseobekte sind Sitzungs-Tokens, API-Schlüssel und Anmeldedaten.
Calif.io-Analysten entdeckten die Lücke mit dem KI-Modell Claude von Anthropic. Dasselbe Team hatte zuvor bereits CVE-Lücken in OpenSSL sowie die HTTP/2-Bomb-Attacke mittels KI-Systemen aufgedeckt. Die Squid-Entwickler behoben den Fehler im April 2026 in der Entwicklungsversion 8 und gaben ihn im Juni 2026 mit Squid 7.6 frei. Als Übergangslösung wird empfohlen, FTP-Unterstützung in der Proxy-Konfiguration zu deaktivieren, falls nicht essentiell erforderlich.
Quelle: www.it-daily.net · Erschienen 24. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.