CA API Gateway CRLF注入漏洞(CVE-2016-3118)

IT新技术

2016-04-07

CA API Gateway CRLF注入漏洞(CVE-2016-3118)

发布日期：2016-04-04
更新日期：2016-04-06

受影响系统：

CA API Gateway 8.4 < 8.4.01
CA API Gateway 8.0 < 8.3.01
CA API Gateway 7.1 < 7.1.04

描述：

CVE(CAN) ID: CVE-2016-3118

CA API Gateway是一款的网关产品，基于SOA应用网关技术。

CA API Gateway 7.1 < 7.1.04, 8.0 < 8.3.01, 8.4 < 8.4.01版本在实现上存在CRLF注入漏洞，远程攻击者利用此漏洞可执行CRLF注入攻击。

<*来源：　Patrick Webster
*>

建议：

厂商补丁：

CA
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20160405-01-security-notice-for-ca-api-gateway.aspx

gateway api 注入漏洞

IT新技术

0 关注 0 粉丝 0 动态

相关推荐

阿里Sentinel支持Spring Cloud Gateway啦

4月25号，Sentinel 1.6.0 正式发布，带来 Spring Cloud Gateway 支持、控制台登录功能、改进的热点限流和注解 fallback 等多项新特性，该出手时就出手，紧跟时代潮流，昨天刚发布，今天我就要给大家分享下如何使用！Api

bapinggaitianli 2020-08-02

Nginx 502 Bad Gateway错误原因及解决方案

Nginx 502 Bad Gateway 的错误已经遇到好几次了，这里做一下记录，备忘哈哈。会有好多种情况出现502错误，下面我们分情况来说一下。出现错误，首先要查找nginx的日志文件，目录为/var/log/nginx，在日志中发现了如下错误。查阅了

Guanjs0 2020-11-13

[SpringCloud]Gateway入门

SpringCloud中集成的Zuul版本，采用的是Tomcat容器，使用的是传统的Servlet IO处理模型。这样的模式的缺点是，并发量高的情况下，大量的Servlet产生，从而绑定了大量的线程，而线程的资源实际上是很昂贵的，上下文的切换和内存的消耗会

80143853 2020-08-17

Azure Application Gateway（一）对后端 Web App 进行负载均衡

　　今天，我们学习一个新的知识点-----Azure Application Gateway，通过Azure 应用程序网关为我么后端的服务提供负载均衡的功能。我们再文章头中大概先了解一下什么是应用程序网关。2，SKU为 “Standard” 或者 “WAF

tinydu 2020-08-09

Spring Cloud Gateway 网关尝鲜

Spring Cloud Gateway是Spring官方基于Spring 5.0，Spring Boot 2.0和Project Reactor等技术开发的网关，Spring Cloud Gateway旨在为微服务架构提供一种简单而有效的统一的API路由

zmysna 2020-08-03

SpringCloud，这份架构图帮你梳理全部知识点

Spring Cloud Gateway 是一款基于 Spring 5，Project Reactor 以及 Spring Boot 2 构建的 API 网关，是 Spring Cloud 微服务生态的主要组件之一。Spring Cloud Gatewa

JudeJoo 2020-07-14

k8s，spring cloud gateway,nginx搭建随笔

最近完成了基于k8s的springcloud搭建，记录下过程。Service是Pod提供的服务的抽象,因为K8S的Pod的容器是不稳定的,可能会挂掉,这种情况下，K8S就会为我们重新启动POD，维持着指定的状态。Deployment控制RS，RS控制Pod

hyxinyu 2020-06-10

Kong 入门指南 - 通过Kong Gateway公开您的服务

在本主题中，您将学习如何使用路由公开服务。如果您遵循“入门”工作流程，请确保在继续之前完成“ 准备管理Kong Gateway”的准备工作。如果您不遵循“入门”工作流，请确保已安装并启动了Kong Gateway。服务和路由对象使您可以通过Kong Gat

katanaFlower 2020-06-02

spring cloud gateway 负载均衡流程

网关被扫描后会注册四个核心配置类，当然在配置类中仍然有各种流程中需要的bean后面会详细解释。我们先回过头，假如你已经搭建了一个gateway的demo，那么在网关中进行负载均衡，会添加注解如下：

zllbirdonland 2020-05-12

搭建eureka,gateway,admin,redis,docker系列一admin

Spring Boot Admin 用于监控基于 Spring Boot 的应用，它是在 Spring Boot Actuator 的基础上提供简洁的可视化 WEB UI。Spring Boot Admin 提供了很多功能，如显示 name、id 和 ve

凯哥Java 2020-03-26

shell监控进程状态，自启动

pid=$ #awk -v 表示将shell中的变量appname引入 awk表达式；{ifprint$1}判断是不是相似，相似打印pid. if ;then # kill -0 $pid:检查pid进程是否存在，echo $?存在则返回0；不存在返回1；

fendou00sd 2019-12-29

grpc-POST提交主订单数据(gateway实现http api)

syntax="proto3";package services;int32 prod_id=1;string prod_name=2;float prod_price=3;repeated OrderDetail order_deta

bapinggaitianli 2020-01-01

EMR的hive包升级和gateway启动hs2

ln -s /usr/lib/spark-current/jars/scala-library-2.11.12.jar /usr/lib/hive-current/lib/scala-library-2.11.12.jarln -s /usr/lib/sp

yanqianglifei 2019-12-30

Ubuntu16.04网络配置

修改网络配置文件，注意只给一个网口配置gateway，系统会生成一条默认路由：。up route add -net 172.17.0.0 netmask 255.255.0.0 gw 172.16.0.10 dev ens33. service netwo

oLeiShen 2019-12-22

gateway 整合 websocket demo

- id: service-test uri: lb:ws://service-test predicates: - Path=/ws/** filters: - StripPrefix=1. Path=/ws/** 表示请求pa

guozewei0 2019-12-02

kubernetes学习Service之headless

Service的ClusterIP工作原理:一个service可能对应一组endpoints,client访问ClusterIP,通过iptables或者ipvs转发到Real Server,具体操作如下。[ ~]# kubectl get svc -n

kjh00abc 2019-11-26

linux配置网络

码保存退出4,启动网卡ifup eth0. --------------------下面的没有验证。

TallDolphin 2013-08-16

Spring Cloud Gateway VS Zuul 比较，怎么选择？

Spring Cloud Gateway 是 Spring Cloud Finchley 版推出来的新组件，用来代替服务网关：Zuul。那 Spring Cloud Gateway 和 Zuul 都有哪些区别呢，咱们来比较一下。Spring Cloud G

PpikachuP 2019-11-19

【转】API Gateway 的路由和过滤（Zuul--1）

　　API Gateway 是随着微服务这个概念一起兴起的一种架构模式，它用于解决微服务过于分散，没有一个统一的出入口来进行流量管理的问题。Zuul 是Netflix公司开源的基于JVM的微服务网关，可以和Eureka、Ribbon和Hystrix等组件配

csdnyasin 2019-11-10

Spring Cloud gateway 网关四动态路由

微服务当前这么火爆的程度，如果不能学会一种微服务框架技术。怎么能升职加薪，增加简历的筹码？spring cloud 和 Dubbo 需要单独学习。在之前的 zuul 我们讲了。作为Spring Cloud 亲儿子的存在 gateway 不可能不支持动态路由

0xZzzz 2019-11-09

IT新技术

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号