Il messaggio di errore dell'intestazione HTTP sembra cablato. È un attacco di overflow del buffer?

Naviga le tue risposte
1

Il mio log degli errori gerrit mostra i seguenti caratteri del codice shell: 

[HTTP-64] WARN  org.eclipse.jetty.http.HttpParser : Illegal character
0x5 in state=START for buffer
HeapByteBuffer@af151b6[p=1,l=3,c=8192,r=2]={\x05<<<\x01\x00>>>P\xC0c\xF660\x0000
OK\r\nDat...\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00}
[HTTP-64] WARN  org.eclipse.jetty.http.HttpParser : badMessage: 400
Illegal character 0x5 for
HttpChannelOverHttp@75f6292d{r=0,c=false,a=IDLE,uri=}

Sospetto che possa trattarsi di un attacco di overflow del buffer, ma non posso confermarlo. Qualcuno sa di cosa si tratta?

    
posta SuperKrish 31.10.2016 - 08:08
fonte

1 risposta

3

Questo uso di byte null è compatibile con l'attacco Jetty Bleed . Questo attacco rivela la memoria del server, che contiene i reqeust HTTP di altri utenti (simile all'udito). Ciò significa che eventuali password o segreti inviati a questo server potrebbero essere compromessi.

Come qualsiasi sistema, assicurati di aggiornare .

    
risposta data 01.11.2016 - 05:15
fonte

Leggi altre domande sui tag

Perché viene visualizzato un avviso quando si specifica il destinatario per la firma di un documento? Questo server è vulnerabile alla vulnerabilità Oracle OpenSSL Padding (CVE-2016-2107) e non sicuro. Grado impostato su F