 |
Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | ||
| Test Kennung: | 1.3.6.1.4.1.25623.1.0.100572 |
| Kategorie: | Databases |
| Titel: | CouchDB < 0.11 Message Digest Verification Security Bypass Vulnerability |
| Zusammenfassung: | CouchDB is prone to a security bypass vulnerability. |
| Beschreibung: | Summary: CouchDB is prone to a security bypass vulnerability. Vulnerability Insight: CouchDB compares message digests using a variable time algorithm. Vulnerability Impact: Successfully exploiting this issue allows an attacker to determine if a forged digest is partially correct. Repeated attacks will allow them to determine specific, legitimate digests. Affected Software/OS: CouchDB prior to version 0.11. Solution: Update to version 0.11 or later. CVSS Score: 4.3 CVSS Vector: AV:N/AC:M/Au:N/C:P/I:N/A:N |
| Querverweis: |
Common Vulnerability Exposure (CVE) ID: CVE-2010-0009 20100331 [SECURITY] CVE-2008-2370: Apache CouchDB Timing Attack Vulnerability http://archives.neohapsis.com/archives/bugtraq/2010-03/0267.html http://www.securityfocus.com/archive/1/510427/100/0/threaded 39116 http://www.securityfocus.com/bid/39116 39146 http://secunia.com/advisories/39146 63350 http://www.osvdb.org/63350 http://couchdb.apache.org/security.html https://bugzilla.redhat.com/show_bug.cgi?id=578572 |
| Copyright | Copyright (C) 2010 Greenbone AG |
| Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |