mini-Apache-bleed – poważna podatność w serwerze http Apache – wyciek pamięci z serwera

Podatność okryta przez Roberta Święckiego, i właśnie załatana (w wersji 2.4.27).

Pierwszy problem (score 7.4 w skali CVSSv2) umożliwia na otrzymanie fragmentu zawartości pamięci z serwera, wysyłając odpowiednie nagłówki do serwera korzystającego z modułu mod_auth_digest.

Pamiętacie Heartbleed? Stąd i robocza nazwa podatności mini-Apache-bleed:

The value placeholder in [Proxy-]Authorization headers of type 'Digest’ was not initialized or reset before or between successive key=value assignments. by mod_auth_digest.

Providing an initial key with no '=’ assignment could reflect the stale value of uninitialized pool memory used by the prior request, leading to leakage of potentially confidential information, and a segfault.

Jest też i długi błąd – w mod_http2, który na razie jest opisany dość enigmatycznie jeśli chodzi o potencjalne efekty: resulting in potentially erratic behaviour.

–ms