Google Go bis 1.4.2 net/http net/http/transfer.go Content-Length HTTP erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Google Go bis 1.4.2 ausgemacht. Sie wurde als kritisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion in der Bibliothek net/http/transfer.go der Komponente net/http. Die Manipulation des Arguments Content-Length als Teil von HTTP Request führt zu erweiterte Rechte (HTTP). Die Identifikation der Schwachstelle wird mit CVE-2015-5740 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
In Google Go bis 1.4.2 (Programming Language Software) wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Betroffen ist ein unbekannter Teil der Bibliothek net/http/transfer.go der Komponente net/http. Mittels dem Manipulieren des Arguments Content-Length durch HTTP Request kann eine erweiterte Rechte-Schwachstelle (HTTP) ausgenutzt werden. CWE definiert das Problem als CWE-444. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The net/http library in net/http/transfer.go in Go before 1.4.3 does not properly parse HTTP headers, which allows remote attackers to conduct HTTP request smuggling attacks via a request with two Content-length headers.Entdeckt wurde das Problem am 29.07.2015. Die Schwachstelle wurde am 18.10.2017 in Form eines nicht definierten Mailinglist Posts (oss-sec) an die Öffentlichkeit getragen. Das Advisory kann von seclists.org heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 05.08.2015 mit CVE-2015-5740 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Insgesamt 26 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 26.08.2015 ein Plugin mit der ID 85633 (Amazon Linux AMI : golang / docker (ALAS-2015-588)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Amazon Linux Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 169058 (OpenSuSE Security Update for go (openSUSE-SU-2016:1894-1)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 1.4.3 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Google hat offensichtlich vorab reagiert.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (85633) dokumentiert. Die Einträge VDB-107991 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.google.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.5VulDB Meta Temp Score: 8.4
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: HTTPKlasse: Erweiterte Rechte / HTTP
CWE: CWE-444
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 85633
Nessus Name: Amazon Linux AMI : golang / docker (ALAS-2015-588)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 14611
OpenVAS Name: Amazon Linux Local Check: ALAS-2015-588
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Go 1.4.3
Patch: github.com
Timeline
29.07.2015 🔍05.08.2015 🔍
24.08.2015 🔍
26.08.2015 🔍
18.10.2017 🔍
18.10.2017 🔍
19.10.2017 🔍
04.01.2023 🔍
Quellen
Hersteller: google.comAdvisory: 300d9a21583e7cf0149a778a0611e76ff7c6680f
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2015-5740 (🔍)
GCVE (CVE): GCVE-0-2015-5740
GCVE (VulDB): GCVE-100-107992
Siehe auch: 🔍
Eintrag
Erstellt: 19.10.2017 09:19Aktualisierung: 04.01.2023 08:09
Anpassungen: 19.10.2017 09:19 (79), 26.11.2019 08:06 (2), 04.01.2023 08:08 (5), 04.01.2023 08:09 (1)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.