已有 29 年历史的 Squid 代理漏洞“Squidbleed”可能会泄露明文 HTTP 请求

Squid Web 代理中的堆过度读取可能会将其他用户的明文 HTTP 请求（包括其携带的任何凭据或会话令牌）泄露给已允许通过同一代理发送流量的任何人。该错误可追溯到 1997 年 FTP 解析更改，并且仍然存在于 Squid 的默认配置中。 Calif.io 的研究人员在 6 月份披露了它，并将其命名为 Squidbleed（