CH azonosító
CH-4675Angol cím
Apache HttpComponents HttpClient "Proxy-Authorization" Security IssueFelfedezés dátuma
2011.04.07.Súlyosság
KözepesÉrintett rendszerek
Apache Software FoundationHttpComponents HttpClient
Érintett verziók
Apache HttpComponents HttpClient 4.x
Összefoglaló
Az Apache HttpComponents HttpClient olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak érzékeny információk megszerzésére.
Leírás
A biztonsági problémát az okozza, hogy a HttpClient elküldi a tunneling proxynak szánt “Proxy-Authorization” fejléceket a végső cél hostnak is. Ez a tunneling proxyhoz szükséges hozzáférési adatok felfedését eredményezi.
A biztonsági problémát a 4.1.1. verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.apache.org
Gyártói referencia: issues.apache.org
SECUNIA 43998