CH azonosító
CH-6181Angol cím
Apache Geronimo Web Form Hash Collision Denial of Service VulnerabilityFelfedezés dátuma
2012.01.02.Súlyosság
AlacsonyÉrintett rendszerek
Apache GeronimoApache Software Foundation
Érintett verziók
Apache Geronimo 2.2.x
Összefoglaló
Az Apache Geronimo sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a hash generáló függvény hibája okozza a form post-ok hash-elésekor és a hash tábla aktualizálásakor.
Ez kihasználható hash összeomlás előidézésére egy speciálisan formázott form HTTP POST metódussal történő küldésével, ami magas CPU erőforrás használatot eredményez.
A sérülékenység 0 2.2.1 és korábbi verziókat érinti.
Megoldás
A publikáció időpontjában nincs a probléma megoldására javaslat.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.nruns.com
Egyéb referencia: www.ocert.org
CVE-2011-5034 - NVD CVE-2011-5034
SECUNIA 47412