Python 2.6.8/2.7.3/3.3.2 HTTP read_status HTTP Header отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Python 2.6.8/2.7.3/3.3.2. Она была классифицирована как проблематичный. Неизвестная функция компонента HTTP Handler поражена. Манипуляция в рамках HTTP Header приводит к отказ в обслуживании. Эта уязвимость была названа CVE-2013-1752. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
Уязвимость была найдена в Python 2.6.8/2.7.3/3.3.2. Она была классифицирована как проблематичный. Неизвестная функция компонента HTTP Handler поражена. Манипуляция в рамках HTTP Header приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-404. Слабость была опубликована 25.09.2012 специалистом Christian Heimes от компании OUSPG под идентификатором Issue16037 как Bug Report (Веб-сайт). Консультация доступна по адресу bugs.python.org.
Эта уязвимость была названа CVE-2013-1752. CVE был назначен 15.02.2013. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. В бюллетене отмечено:
The httplib module / package can read arbitrary amounts of data from its socket when it's parsing the HTTP header. This may lead to issues when a user connects to a broken HTTP server or something that isn't a HTTP at all. The issue can be broken up into two parts: parsing the HTTP status line parsing and parsing the remaining HTTP headers.
Это объявлено как Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Сканер уязвимостей Nessus содержит плагин с ID 75315. Это относится к семейству SuSE Local Security Checks. Этот плагин выполняется в контексте типа l. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 350081 (Amazon Linux Security Advisory for python26: ALAS-2015-621).
Установка версии 2.7.4, 2.6.9 и 3.3.3 позволяет решить данный вопрос. Последняя версия доступна для скачивания по ссылке hg.python.org. Рекомендуется произвести апгрейд соответствующего компонента. Данная уязвимость будет решена с помощью следующих строк кода:
--- a/Lib/httplib.py +++ b/Lib/httplib.pyВ уведомлении содержится следующий комментарий:@ -362,7 +362,9@def _read_status(self): # Initialize with Simple-Response defaults - line = self.fp.readline() + line = self.fp.readline(_MAXLINE + 1) + if len(line) > _MAXLINE: + raise LineTooLong("header line") if self.debuglevel > 0: print "reply:", repr(line) if not line:
Reading and parsing of the HTTP status line is already limited in Python 3.x. Python 2.7 and lower may read arbitrary amounts of bytes from the socket until it finds a newline char. (…) Both Python 2 and Python 3 accept an unlimited count of HTTP headers with a maximum length of 64k each. As headers are accumulated in an list it may consume lots of memory. I suggest that we limit the maximum amount of HTTP header lines to a sane value. How does 100 sound to you?
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 61050), X-Force (90056), Secunia (SA56226), Vulnerability Center (SBV-57793) и Tenable (75315).
Продукт
Тип
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Базовый балл: 7.5
VulDB Временная оценка: 7.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 75315
Nessus Имя: openSUSE Security Update : python3 (openSUSE-SU-2014:0498-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 14611
OpenVAS Имя: Amazon Linux Local Check: alas-2015-621
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: Python 2.7.4/2.6.9/3.3.3
Хронология
25.09.2012 🔍25.09.2012 🔍
15.02.2013 🔍
09.07.2013 🔍
27.12.2013 🔍
27.12.2013 🔍
04.04.2014 🔍
13.06.2014 🔍
29.03.2016 🔍
03.02.2019 🔍
Источники
Консультация: Issue16037Исследователь: Christian Heimes
Организация: OUSPG
Статус: Подтверждённый
CVE: CVE-2013-1752 (🔍)
GCVE (CVE): GCVE-0-2013-1752
GCVE (VulDB): GCVE-100-11633
OVAL: 🔍
X-Force: 90056
SecurityFocus: 61050 - Google Chrome CVE-2013-2877 Out of Bounds Denial of Service Vulnerability
Secunia: 56226 - Python Multiple Vulnerabilities, Less Critical
OSVDB: 101386
Vulnerability Center: 57793 - Python SSL Module Remote DoS due to Unlimited readline() Function Call, Medium
Смотрите также: 🔍
Вход
Создано: 27.12.2013 23:38Обновлено: 03.02.2019 10:15
Изменения: 27.12.2013 23:38 (76), 03.02.2019 10:15 (8)
Завершенный: 🔍
Cache ID: 216:BB3:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.