CH azonosító
CH-4216Angol cím
Apache Derby "BUILTIN" Authentication Scheme Security IssueFelfedezés dátuma
2011.01.18.Súlyosság
AlacsonyÖsszefoglaló
Az Apache Derby olyan sérülékenységét jelentették, amelyet a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet a „BUILTIN” hitelesítési eljárás helytelen transzformáció alkalmazása okozza, amely csökkenti az SHA-1 bemenet méretét jelszavak hash generálására során. Ezt kihasználva a jelszavak egyszerűbb módon törhetőek fel hash ütköztetéssel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42948
CVE-2009-4269 - NVD CVE-2009-4269
Egyéb referencia: old.nabble.com
Gyártói referencia: issues.apache.org
Egyéb referencia: marcellmajor.com