VU#461364: Веб-сервер Hiawatha с открытым исходным кодом имеет несколько уязвимостей
Hiawatha — это веб-сервер с открытым исходным кодом, известный своей производительностью и поддерживающий несколько операционных систем. В определенных версиях Hiawatha были выявлены три уязвимости. Функция fetch_request страдает от подмены запросов из-за неправильной обработки заголовков, что потенциально позволяет получить доступ к ограниченным ресурсам. Компонент Tomahawk имеет уязвимость атаки по времени аутентификации в своем клиентском приложении из-за использования strcmp. Ошибка двойного освобождения памяти существует в функции XSLT show_index, что может привести к повреждению данных и выполнению произвольного кода. Эти уязвимости затрагивают версии Hiawatha с 8.5 по 11.7, а двойное освобождение памяти — только версии с 10.8.2 по 11.7. Использование этих недостатков может привести к обходу аутентификации, перехвату сеанса, внедрению вредоносной нагрузки и выполнению кода. Хотя Hiawatha больше не поддерживается активно, разработчик признал эти проблемы. Исправления и меры по устранению всех трех уязвимостей были протестированы и включены в будущий выпуск. Пользователям рекомендуется установить обновленную версию, когда она станет доступна. Али Норузи из Keysight выражает благодарность за сообщение об этих проблемах.