CH azonosító
CH-12033Angol cím
Jetty web szerver vulnerabilityFelfedezés dátuma
2015.02.26.Súlyosság
KözepesÉrintett rendszerek
Jetty web serverÉrintett verziók
9.2.3 tól 9.2.8-ig, illetve a 9.3.x béta verziók is érintettek
Összefoglaló
Nyilvánosságra került egy, a Jetty web szervert érintő sérülékenység, amelynek kihasználásával a támadók hitelesítés nélkül képesek a szervernek korábban küldött kérésekből és válaszokból tetszőleges adat (sütik, hitelesítési tokenek, de akár felhasználói nevek, jelszavak) kiolvasására.
Leírás
A probléma egy nem megfelelő kivételkezelésig vezethető vissza: amennyiben nem megengedett karakter szerepel a szervernek küldött üzenet fejlécében a szerver egy kb. 16 bájt hosszúságú adatot ad vissza a közös memóriaterületből, ami szenzitív adatot is tartalmazhat, mivel itt a felhasználók által korábban megadott adatok is szerepelhetnek.
Megoldás
Frissítés 9.2.9.v20150224 verzióra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: dev.eclipse.org
Egyéb referencia: packetstormsecurity.com
Egyéb referencia: blog.gdssecurity.com