Информационная безопасность
[RU] switch to English


Timing-атаки на Apache CouchDB
Опубликовано:5 апреля 2010 г.
Источник:
SecurityVulns ID:10742
Тип:удаленная
Уровень опасности:
5/10
Описание:Алгоритм проверки пароля позволяет угадать длину совпадающей части.
Затронутые продукты:APACHE : CouchDB 0.10
CVE:CVE-2010-0009 (Apache CouchDB 0.8.0 through 0.10.1 allows remote attackers to obtain sensitive information by measuring the completion time of operations that verify (1) hashes or (2) passwords.)
Оригинальный текстdocumentAPACHE, [SECURITY] CVE-2008-2370: Apache CouchDB Timing Attack Vulnerability (05.04.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород