IE和Firefox浏览器Digest认证请求CRLF注入漏洞

漏洞信息详情

IE和Firefox浏览器Digest认证请求CRLF注入漏洞

• CNNVD编号：CNNVD-200704-517
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-2292
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2007-04-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-10-02
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Stefano Di Paola …

IE和Firefox都是流行的WEB浏览器。

IE和Firefox在处理Digest认证方式时存在CRLF注入漏洞，可能导致验证失败。如果用户使用Digest认证通过HTTP请求登录到网站的话，Firefox和IE可能无法正确地验证用户ID。恶意的网页可能在用户ID中包含有换行字符(\\%0a)注入头数据，如果用户通过代理进行连接的话代理就可能将认证请求解释为两个独立的请求，导致注入任意HTTP头。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/projects/seamonkey

http://www.mozilla.com/en-US/firefox

来源: FEDORA

名称: FEDORA-2007-2664

链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00355.html

来源: FEDORA

名称: FEDORA-2007-2601

链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00285.html

来源: FEDORA

名称: FEDORA-2007-3431

链接:https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00498.html

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1858

来源: MISC

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=378787

来源: XF

名称: firefox-lf-response-splitting(33981)

链接:http://xforce.iss.net/xforce/xfdb/33981

来源: MISC

链接:http://www.wisec.it/vulns.php?id=11

来源: UBUNTU

名称: USN-535-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-535-1

来源: UBUNTU

名称: USN-536-1

链接:http://www.ubuntu.com/usn/usn-536-1

来源: SECTRACK

名称: 1017968

链接:http://www.securitytracker.com/id?1017968

来源: BID

名称: 23668

链接:http://www.securityfocus.com/bid/23668

来源: BUGTRAQ

名称: 20071029 rPSA-2007-0225-2 firefox thunderbird

链接:http://www.securityfocus.com/archive/1/archive/1/482932/100/200/threaded

来源: BUGTRAQ

名称: 20071029 FLEA-2007-0062-1 firefox

链接:http://www.securityfocus.com/archive/1/archive/1/482925/100/0/threaded

来源: BUGTRAQ

名称: 20071026 rPSA-2007-0225-1 firefox

链接:http://www.securityfocus.com/archive/1/archive/1/482876/100/200/threaded

来源: BUGTRAQ

名称: 20070425 IE 7 and Firefox Browsers Digest Authentication Request Splitting

链接:http://www.securityfocus.com/archive/1/archive/1/466906/100/0/threaded

来源: REDHAT

名称: RHSA-2007:0981

链接:http://www.redhat.com/support/errata/RHSA-2007-0981.html

来源: REDHAT

名称: RHSA-2007:0980

链接:http://www.redhat.com/support/errata/RHSA-2007-0980.html

来源: REDHAT

名称: RHSA-2007:0979

链接:http://www.redhat.com/support/errata/RHSA-2007-0979.html

来源: SUSE

名称: SUSE-SA:2007:057

链接:http://www.novell.com/linux/security/advisories/2007_57_mozilla.html

来源:www.mozilla.org

链接:http://www.mozilla.org/security/announce/2007/mfsa2007-31.html

来源: MANDRIVA

名称: MDKSA-2007:202

链接:http://www.mandriva.com/en/security/advisories?name=MDKSA-2007:202

来源: GENTOO

名称: GLSA-200711-14

链接:http://www.gentoo.org/security/en/glsa/glsa-200711-14.xml

来源: VUPEN

名称: ADV-2008-0083

链接:http://www.frsirt.com/english/advisories/2008/0083

来源: VUPEN

名称: ADV-2007-3587

链接:http://www.frsirt.com/english/advisories/2007/3587

来源: VUPEN

名称: ADV-2007-3544

链接:http://www.frsirt.com/english/advisories/2007/3544

来源: DEBIAN

名称: DSA-1401

链接:http://www.debian.org/security/2007/dsa-1401

来源: DEBIAN

名称: DSA-1396

链接:http://www.debian.org/security/2007/dsa-1396

来源: DEBIAN

名称: DSA-1392

链接:http://www.debian.org/security/2007/dsa-1392

来源:support.novell.com

链接:http://support.novell.com/techcenter/psdb/60eb95b75c76f9fbfcc9a89f99cd8f79.html

来源: SREASON

名称: 2654

链接:http://securityreason.com/securityalert/2654

来源: SECUNIA

名称: 28398

链接:http://secunia.com/advisories/28398

来源: SECUNIA

名称: 27680

链接:http://secunia.com/advisories/27680

来源: SECUNIA

名称: 27665

链接:http://secunia.com/advisories/27665

来源: SECUNIA

名称: 27480

链接:http://secunia.com/advisories/27480

来源: SECUNIA

名称: 27425

链接:http://secunia.com/advisories/27425

来源: SECUNIA

名称: 27414

链接:http://secunia.com/advisories/27414

来源: SECUNIA

名称: 27403

链接:http://secunia.com/advisories/27403

来源: SECUNIA

名称: 27387

链接:http://secunia.com/advisories/27387

来源: SECUNIA

名称: 27383

链接:http://secunia.com/advisories/27383

来源: SECUNIA

名称: 27360

链接:http://secunia.com/advisories/27360

来源: SECUNIA

名称: 27356

链接:http://secunia.com/advisories/27356

来源: SECUNIA

名称: 27336

链接:http://secunia.com/advisories/27336

来源: SECUNIA

名称: 27335

链接:http://secunia.com/advisories/27335

来源: SECUNIA

名称: 27327

链接:http://secunia.com/advisories/27327

来源: SECUNIA

名称: 27325

链接:http://secunia.com/advisories/27325

来源: SECUNIA

名称: 27315

链接:http://secunia.com/advisories/27315

来源: SECUNIA

名称: 27311

链接:http://secunia.com/advis