У відомому мережевому проксі-сервері Squid виявлено вразливість переповнення пам’яті під назвою Squidbleed. Проблема ховалася в коді обробки каталогів застарілих FTP-серверів ще з 1997 року. Вона дозволяє будь-якому користувачу спільної корпоративної чи навчальної мережі перехоплювати незашифрований трафік інших людей, які проходять через цей самий проксі-сервер. Атака веде до компрометації конфіденційних даних, включаючи токени активних сесій та облікові записи.

Технічна помилка виникає через нескінченний цикл при обробці відповіді FTP-сервера, коли програма виходить за межі виділеного буфера. Оскільки Squid повторно використовує блоки пам’яті без попереднього очищення, зловмисник зчитує залишки чужих HTTP-запитів. Для реалізації загрози атакуючому потрібен доступ до порту 21 на контрольованому сервері. Розробники випустили виправлення у версіях 7.6 та 7.7; експерти зазначили, що вразливість було виявлено за допомогою штучного інтелекту.