CH azonosító
CH-6591Angol cím
Apache Traffic Server Host Header Buffer Overflow VulnerabilityFelfedezés dátuma
2012.03.25.Súlyosság
MagasÉrintett rendszerek
Apache Software FoundationTraffic Server
Érintett verziók
Apache Traffic Server 3.0.x
Apache Traffic Server 3.1.x
Összefoglaló
Az Apache Traffic Server olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a “Host” HTTP fejléc feldolgozása során fellépő hiba okozza, ami kihasználható halom alapú puffer túlcsordulás előidézésére, egy speciálisan erre a célra készített fejléccel.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 3.0.4 és 3.1.3 verziókat megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia:
SECUNIA 48509
CVE-2012-0256 - NVD CVE-2012-0256