Původní datum vydání: 05/23/2012
Poslední úprava: 05/23/2012
Zdroj: US-CERT/NIST
Tato chyba zabezpečení je v současné době prochází analýzu a ne všechny informace jsou k dispozici.
Zkuste to prosím později pro zobrazení vyplněný zranitelnosti shrnutí.
Přehled
CRLF injekce zranitelnost v tornado.web.RequestHandler.set_header funkce v Tornado před 2.2.1 umožňuje vzdáleným útočníkům aplikovat libovolné HTTP hlavičky HTTP a provádět útoky reakce na štípání přes vytvořený vstup.
Odkazy na upozorňováni, řešení a nástrojů
Vyberete-li tyto odkazy, budete opouštět NIST webový prostor. Poskytli jsme tyto odkazy na jiné webové stránky, protože může mít informace, které by Vás mohly zajímat.Žádné závěry by měly být vypracovány s ohledem na další stránky se odkazuje, nebo ne, z této stránky. Mohou existovat i jiné webové stránky, které jsou vhodnější pro vaše účely.NIST nemusí souhlasit s názory vyjádřené, nebo se shodují se skutečností uvedených na těchto stránkách. Dále NIST neschvaluje žádné komerční produkty, které mohou být uvedeny na těchto stránkách. Prosím, adresu připomínky k této stránce na nvd@nist.gov~~pobj .
Externí zdroj : CONFIRM
Jméno:http://www.tornadoweb.org/documentation/releases/v2.2.1.html
Hypertextový odkaz:http://www.tornadoweb.org/documentation/releases/v2.2.1.html
Externí zdroj : MLIST
Jméno: [oss zabezpečení] 20120518 Re: CVE Poptávka - Tornado (python-tornádo): Tornado v2.2.1 tornado.web.RequestHandler.set_header () oprava, aby se zabránilo záhlaví injekci
Hypertextový odkaz: http://openwall.com/lists/oss-security/2012/05/18/12
Žádné komentáře:
Okomentovat