Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 23 juin 2026 N° CERTFR-2026-AVI-0795 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Squid Gestion du document Référence CERTFR-2026-AVI-0795 Titre Multiples vulnérabilités dans Squid Date de la première version23 juin 2026 Date de la dernière version23 juin 2026 Source(s) Bulletin de sécurité Squid GHSA-5vmx-9x64-9284 du 23 juin 2026Bulletin de sécurité Squid GHSA-8c37-pxjq-qwrg du 23 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Non spécifié par l'éditeur Systèmes affectés Squid versions antérieures à 7.6 Résumé De multiples vulnérabilités ont été découvertes dans Squid. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.
Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Squid GHSA-5vmx-9x64-9284 du 23 juin 2026 https://github.com/squid-cache/squid/security/advisories/GHSA-5vmx-9x64-9284 Bulletin de sécurité Squid GHSA-8c37-pxjq-qwrg du 23 juin 2026 https://github.com/squid-cache/squid/security/advisories/GHSA-8c37-pxjq-qwrg Référence CVE CVE-2026-47729 https://www.cve.org/CVERecord?id=CVE-2026-47729 Référence CVE CVE-2026-50012 https://www.cve.org/CVERecord?id=CVE-2026-50012 Gestion détaillée du document le 23 juin 2026 Version initiale