04 Июля 2005 10:07 04 Июл 2005 10:07 |

Поделиться

В нескольких серверах найдена уязвимость

Уязвимость позволяет удаленному пользователю произвести атаку HTTP Request Smuggling (атаку со скрытым HTTP-запросом) и отравить кеш прокси-сервера. Хакер может послать специально сформированный HTTP-запрос, содержащий два поля заголовка Content-Length, что заставит уязвимый сервер и следующий за ним HTTP-агент (веб-сервер или еще один прокси-сервер) обработать этот запрос по-разному. Злоумышленник может внедрить злонамеренный запрос в обычный и потенциально отравить кеш прокси-сервера. Хакер может также создать специальный HTTP-запрос, содержащий большое количество пробелов и дополнительный взвод каретки в именах HTTP-заголовков, для удачной эксплуатации этой уязвимости.

Уязвимы программы Squid 2.5.STABLE7 и более ранние версии, Sun Java System Web Proxy Server 3.6 SP4, SunONE Web Server 6.1 SP4, DeleGate 8.9.2, Microsoft Internet Information Server 5.0, 6.0, Apache Tomcat 4.1.24, 5.0.19, BEA WebLogic Server 8.1 SP1, IBM WebSphere 5.0, 5.1  Oracle Application Server Web Cache 9.0.2, Oracle Application Server 9.0.2. Только некоторые производители выпустили исправления, сообщил Securitylab.

Поделиться

Подписаться на новости Короткая ссылка