Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
mini-Apache-bleed – poważna podatność w serwerze http Apache – wyciek pamięci z serwera
Podatność okryta przez Roberta Święckiego, i właśnie załatana (w wersji 2.4.27).
Pierwszy problem (score 7.4 w skali CVSSv2) umożliwia na otrzymanie fragmentu zawartości pamięci z serwera, wysyłając odpowiednie nagłówki do serwera korzystającego z modułu mod_auth_digest.
Pamiętacie Heartbleed? Stąd i robocza nazwa podatności mini-Apache-bleed:
The value placeholder in [Proxy-]Authorization headers of type 'Digest’ was not initialized or reset before or between successive key=value assignments. by mod_auth_digest.
Providing an initial key with no '=’ assignment could reflect the stale value of uninitialized pool memory used by the prior request, leading to leakage of potentially confidential information, and a segfault.
Jest też i długi błąd – w mod_http2, który na razie jest opisany dość enigmatycznie jeśli chodzi o potencjalne efekty: resulting in potentially erratic behaviour.
–ms
Na Debianie Jessie jeszcze niezałatane w repo – a już ujawnione…
Na Slackware, juz pare dni temu byla paczka z 2.4.27. Ubuntu na Amazonie ciagle na 2.4.18
Może to w ramach zaproszenia do migracji na nowszą wersję ;o)