CH azonosító
CH-6331Angol cím
Ada Web Server Web Form Hash Collision Denial of Service VulnerabilityFelfedezés dátuma
2012.01.29.Súlyosság
AlacsonyÖsszefoglaló
Az Ada Web Server olyan sérülékenysége vált ismertté, melyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.
Leírás
A hash generáló függvényben található hiba, amikor űrlap postok hashelése és a hash tábla frissítése történik, speciálisan kialakított űrlap HTTP POST kéréssel történő küldésével kihasználható hash ütközés okozására, amely magas processzor terhelést eredményez.
A sérülékenység a 2.10.0. verzióban található, de egyéb verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: archives.neohapsis.com
Egyéb referencia: ogrod2.blogspot.com
SECUNIA 47803