Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

mini-Apache-bleed – poważna podatność w serwerze http Apache – wyciek pamięci z serwera

14 lipca 2017, 09:46 | W biegu | komentarze 3

Podatność okryta przez Roberta Święckiego, i właśnie załatana (w wersji 2.4.27).

Pierwszy problem (score 7.4 w skali CVSSv2) umożliwia na otrzymanie fragmentu zawartości pamięci z serwera, wysyłając odpowiednie nagłówki do serwera korzystającego z modułu mod_auth_digest.

Pamiętacie Heartbleed? Stąd i robocza nazwa podatności mini-Apache-bleed:

The value placeholder in [Proxy-]Authorization headers of type 'Digest’ was not initialized or reset before or between successive key=value assignments. by mod_auth_digest.

Providing an initial key with no '=’ assignment could reflect the stale value of uninitialized pool memory used by the prior request, leading to leakage of potentially confidential information, and a segfault.

Jest też i długi błąd – w mod_http2, który na razie jest opisany dość enigmatycznie jeśli chodzi o potencjalne efekty: resulting in potentially erratic behaviour.

–ms

 

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Lukasz

    Na Debianie Jessie jeszcze niezałatane w repo – a już ujawnione…

    Odpowiedz
    • Czeslaw Wisniak

      Na Slackware, juz pare dni temu byla paczka z 2.4.27. Ubuntu na Amazonie ciagle na 2.4.18

      Odpowiedz
    • Może to w ramach zaproszenia do migracji na nowszą wersję ;o)

      Odpowiedz

Odpowiedz