Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2016-10711

Опубликовано: 29 янв. 2018
Источник: debian

Описание

Apsis Pound before 2.8a allows request smuggling via crafted headers, a different vulnerability than CVE-2005-3751.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
poundfixed2.8-1+patrodyne20190113experimentalpackage
poundfixed2.8-2package
poundfixed2.7-1.3+deb9u1stretchpackage

Примечания

  • http://www.apsis.ch/pound/pound_list/archive/2016/2016-10/1477235279000

  • https://www.suse.com/de-de/security/cve/CVE-2016-10711/

  • Fixed by https://build.opensuse.org/request/show/571084

  • Confirmed that the SUSE patch is the security relevant diff between

  • version 2.7 and 2.8a

  • an additional fix of the fix is needed to avoid that pound uses 100% CPU

  • https://github.com/graygnuorg/pound/commit/c5a95780e2233a05ab3fb8b4eb8a9550f0c3b53c

Связанные уязвимости

ubuntu логотип

CVE-2016-10711

CVSS3: 9.8
ubuntu
около 8 лет назад

Apsis Pound before 2.8a allows request smuggling via crafted headers, a different vulnerability than CVE-2005-3751.

nvd логотип

CVE-2016-10711

CVSS3: 9.8
nvd
около 8 лет назад

Apsis Pound before 2.8a allows request smuggling via crafted headers, a different vulnerability than CVE-2005-3751.

suse-cvrf логотип

openSUSE-SU-2018:0394-1

suse-cvrf
почти 8 лет назад

Security update for pound

github логотип

GHSA-v3w2-x73g-vf6m

CVSS3: 9.8
github
больше 3 лет назад

Apsis Pound before 2.8a allows request smuggling via crafted headers, a different vulnerability than CVE-2005-3751.

fstec логотип

BDU:2018-00369

CVSS3: 9.8
fstec
больше 9 лет назад

Уязвимость прокси-сервера Apsis Pound, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)