Apache CouchDB消息Digest验证定时攻击漏洞
发布日期:2010-03-31
更新日期:2010-04-01
受影响系统:
Apache Group CouchDB 0.8.0 - 0.10.1
不受影响系统:
Apache Group CouchDB 0.11.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 39116
CVE ID: CVE-2010-0009
CouchDB是用Erlang开发的面向文档的数据库系统。
CouchDB在验证哈希和口令时使用的算法执行时间是可预测的,攻击者可以通过暴力猜测攻击破解算法读取敏感数据。
<*来源:Jason Davies ([email protected])
链接:http://secunia.com/advisories/39146/
http://marc.info/?l=bugtraq&m=127006993230491&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
相关推荐
huolan 2019-12-21
claytang 2009-09-10
85261748 2009-08-17
iamlihongwei 2019-03-09
EntropyArrow 2013-01-09
一片荷叶 2019-06-29
GigibondBaby 2019-06-21
88281847 2012-06-05
julywind 2017-03-31
Albertsong 2013-01-19
zzjvslove 2013-01-19
家有喜娟儿 2019-04-17
allentony 2019-04-16
linuxCz 2010-09-05
xuejiazhi 2010-08-20
JavinL 2019-04-03
PHP100 2019-03-28