ASA-2019-00325 – Twisted: Injeções de CRLF nas APIs do cliente HTTP


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00325

Identificador(es)

ASA-2019-00325, CVE-2019-12387

Título

Injeções de CRLF nas APIs do cliente HTTP

Fabricante(s)

Twisted Matrix Laboratories

Produto(s)

Twisted

Versão(ões) afetada(s)

Twisted versões anteriores a 19.2.1

Versão(ões) corrigida(s)

Twisted versão 19.2.1

Prova de conceito

Desconhecido

Descrição

As APIs do cliente HTTP da Twisted eram vulneráveis a métodos HTTP, hosts e/ou caminhos, componentes de URI, como caminhos e parâmetros de consulta construídos maliciosamente.

Detalhes técnicos

Desconhecido

Créditos

Alex Brasetvik

Referência(s)

Twisted 19.2.1 Released
https://labs.twistedmatrix.com/2019/06/twisted-1921-released.html

[Twisted-Python] [SECURITY] Twisted 19.2.1 Release Announcement
https://twistedmatrix.com/pipermail/twisted-python/2019-June/032352.html

Prevent CRLF injections described in CVE-2019-12387
https://github.com/twisted/twisted/commit/6c61fc4503ae39ab8ecee52d10f10ee2c371d7e2

CVE-2019-12387
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12387

CVE-2019-12387
https://nvd.nist.gov/vuln/detail/CVE-2019-12387

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 10 junho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.