Hírek

Egy közel három évtizede rejtőző memóriaolvasási hiba a Squid Proxy szoftverben lehetővé teszi, hogy egy támadó más felhasználók hitelesítő adatait, munkamenet-tokenjeit és HTTP-kéréseit olvassa ki. A CVE-2026-47729 azonosítójú sérülékenységet Squidbleed névre keresztelték, és a 2014-es Heartbleed sebezhetőséghez hasonló mechanizmuson alapul. A sérülékenység forrása egy 1997-ben bekerült kódsor, amelyet a NetWare FTP-szerverek sajátos könyvtárlistázási formátumának kezelésére […]