Összefoglaló
A Tornado egy sérülékenységét jelentették, amelyet kihasználva a támadók a keretrendszert használó alkalmazáson keresztül HTTP response splitting támadást indíthatnak.
Leírás
A ‘tornado.web.RequestHandler.set_header()’ függvényben bizonyos bemeneti adat nincs megfelelően megtisztítva, mielőtt a HTTP fejléc megjelenítésre kerülne. Ezt kihasználva tetszőleges HTTP fejlécet lehet küldeni a felhasználónak.
A sérülékenységet a 2.2.1 előtti verzióknál jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.tornadoweb.org
SECUNIA 49185