CH azonosító
CH-12671Angol cím
Apache HttpClient vulnerabilityFelfedezés dátuma
2015.10.05.Súlyosság
KözepesÖsszefoglaló
Az Apache fejlesztői egy olyan sebezhetőséget javítottak, amely szolgáltatásmegtagadási támadások végrehajtását segítheti elő.
Leírás
A sérülékenységet az okozza, hogy a HttpClient esetenként nem kezeli megfelelően a http.socket.timeout nevű konfigurációs paramétert, aminek következtében a HTTPS kapcsolatok kiszolgálása sérül. A hiba kihasználásával a támadók felemészthetik a rendszer erőforrásait, és megbéníthatják azt.
Megoldás
Az Apache által kiadott patch (4.3.6) alkalmazása.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: svn.apache.org
Egyéb referencia: isbk.hu
CVE-2015-5262 - NVD CVE-2015-5262