VU#461364: Hiawatha Open-Source-Webserver weist mehrere Sicherheitslücken auf
Hiawatha ist ein Open-Source-Webserver, der für seine Leistung bekannt ist und mehrere Betriebssysteme unterstützt. In bestimmten Versionen von Hiawatha wurden drei Schwachstellen identifiziert. Die Funktion fetch_request leidet unter Request Smuggling aufgrund fehlerhafter Header-Verarbeitung, was potenziell den Zugriff auf eingeschränkte Ressourcen ermöglicht. Die Tomahawk-Komponente weist eine Authentifizierungs-Timing-Attacke-Schwachstelle in ihrem Management-Client aufgrund der Verwendung von strcmp auf. Ein Double-Free-Memory-Fehler existiert in der XSLT-Funktion show_index, was zu Datenbeschädigung und beliebiger Codeausführung führen kann. Diese Schwachstellen betreffen die Hiawatha-Versionen 8.5 bis 11.7, wobei das Double-Free spezifisch für die Versionen 10.8.2 bis 11.7 ist. Die Ausnutzung dieser Fehler kann zu Authentifizierungsumgehung, Session-Hijacking, Injektion von bösartiger Nutzlast und Codeausführung führen. Obwohl Hiawatha nicht mehr aktiv unterstützt wird, hat der Entwickler diese Probleme anerkannt. Abmilderungen und Behebungen für alle drei Schwachstellen wurden getestet und in einer zukünftigen Version enthalten. Benutzern wird empfohlen, die aktualisierte Version zu installieren, sobald sie verfügbar ist. Ali Norouzi von Keysight wird für die Meldung dieser Probleme gedankt.