Security Lab

HTTP Request Splitting атака в Microsoft Internet Explorer

Дата публикации:24.03.2008
Дата изменения:10.06.2008
Всего просмотров:2492
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-1544
CVE-2008-1545
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 5.01
Уязвимые версии: Microsoft Internet Explorer 7.0.5730.11, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и произвести XSS нападение.

Уязвимость существует из-за того, что существует возможность изменить определенные заголовки с помощью "setRequestHeader()". Удаленный пользователь может внедрить HTTP запросы путем установки заголовка "Transfer-Encoding" в значение "chunked" или перезаписать определенные HTTP заголовки (например, "Content-Length", "Host" и "Referer").

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows 2000 SP4 with Internet Explorer 5.01 SP4:
http://www.microsoft.com/downloads/de...=88990B23-D37F-4D02-A5A3-2EE389ADE53C

Windows 2000 SP4 with Internet Explorer 6 SP1:
http://www.microsoft.com/downloads/de...=4C47CF8A-8100-4D43-855A-F225A3492B19

Windows XP SP2 with Internet Explorer 6:
http://www.microsoft.com/downloads/de...=CC325017-3A48-4475-90E4-0C79A002FCE3

Windows XP SP3 with Internet Explorer 6:
http://www.microsoft.com/downloads/de...=CC325017-3A48-4475-90E4-0C79A002FCE3

Windows XP Professional x64 Edition (optionally with SP2) and Internet Explorer 6:
http://www.microsoft.com/downloads/de...=C8783CFE-9DA5-4842-AB3A-1E2BE4FAFC47

Windows Server 2003 SP1/SP2 and Internet Explorer 6:
http://www.microsoft.com/downloads/de...=286AADA6-A358-41F1-B81A-8DE39B9F908A

Windows Server 2003 x64 Edition (optionally with SP2) and Internet Explorer 6:
http://www.microsoft.com/downloads/de...=6604569A-3DB0-47E7-BD30-7DFBA8145386

Windows Server 2003 with SP1/SP2 for Itanium-based systems and Internet Explorer 6:
http://www.microsoft.com/downloads/de...=0262BEB8-1EB5-4C2D-A50A-0C6C6E0C1F61

Windows XP SP2/SP3 and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=FBC31BDE-0BF5-490C-96A8-071310D9464A

Windows XP Professional x64 Edition (optionally with SP2) and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=19C0CCDC-95C9-4151-96B6-4F49B594EBE0

Windows Server 2003 SP1/SP2 and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=A1AE9AD2-8329-4C96-B950-7534B3287EAA

Windows Server 2003 x64 Edition (optionally with SP2) and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=FB0C70B4-CE9F-43D6-875A-3CFD0D3A2681

Windows Server 2003 with SP1/SP2 for Itanium-based systems and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=28D2913C-1C6B-4671-9892-DE08698CD5A6

Windows Vista (optionally with SP1) and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=6D68B39D-157F-4C3D-AC76-BC5A9386DB59

Windows Vista x64 Edition (optionally with SP1) and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=4CF92235-861E-4B74-BEE3-8E977C8688D9

Windows Server 2008 for 32-bit Systems and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=A8922E7E-9264-4E09-B8AD-C5420FED8690

Windows Server 2008 for x64-based systems and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=05B0E838-24D7-4387-B069-2604BBCC43B9

Windows Server 2008 for Itanium-based systems and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=640E1865-EBCC-4D69-A770-FD360020DA1E

Журнал изменений:

10.06.2008
Изменены секции «Программа» и «Решение».

Ссылки: (MS08-031) Cumulative Security Update for Internet Explorer (950759)

http://www.mindedsecurity.com/MSA01240108.html
http://www.mindedsecurity.com/MSA02240108.html