Vulnerabilità: CVE-2018-11772

di

versioni Apache VCL 2.1 tramite 2.5 non convalidano correttamente l’input cookie quando determinare quale nodo (se presente) è stato precedentemente selezionato nella struttura privilegio. I dati cookie viene quindi utilizzato in un’istruzione SQL. Ciò consente un attacco SQL injection. L’accesso a questa porzione di un sistema di VCL richiede i diritti di amministratore di livello. Altri livelli di sicurezza sembrano per la protezione contro attacchi dannosi. Tuttavia, tutti i sistemi di VCL che eseguono versioni precedenti alla 2.5.1 devono essere aggiornate o patch. Questa vulnerabilità è stato trovato e segnalato al progetto Apache VCL per ADLab di Venustech.
https://lists.apache.org/thread.html/[email protected]%3Cannounce.apache.org%3E
https://lists.apache.org/thread.html/[email protected]%3Cdev.vcl.apache.org%3E
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11772

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi