¿Está mi aplicación afectada por vulnerabilidades de rizo si utilizo HTTPS con un solo servidor?

Question

¿Está mi aplicación afectada por vulnerabilidades de rizo si utilizo HTTPS con un solo servidor?

#1 de TimSparrow (1 votos)

2

Hasta este día se conocen dos vulnerabilidades en el curl 7.57.0. Ambos están relacionados con HTTP:

Fuga de autenticación HTTP en redirecciones
lectura de fuera de límites HTTP / 2 tráiler

Mi aplicación utiliza esta versión de curl y se comunica con un único servidor web codificado. El servidor tiene un nombre de dominio conocido y está controlado por una empresa de confianza. ¿Es la aplicación vulnerable a estas vulnerabilidades dado que siempre se usa HTTPS?

vulnerability tls http curl

pregunta vkrzv 28.02.2018 - 10:54

fuente

1 respuesta

Lea otras preguntas en las etiquetas vulnerability tls http curl

¿Peligros en el software de alojamiento en un servidor web? Informe de desempeño de RRD con GSA / OpenVAS

score 1 · Answer 1

HTTPS no resuelve el problema

A juzgar por la descripción vinculada

Fuga de autenticación HTTP en redirecciones: independientemente del protocolo , el cliente emite el encabezado Autorización: personalizada cuando se redirige.
Específico para HTTP / 2. Puede o no estar influenciado por SSL

Por lo tanto, el consejo sería como se indica en la descripción del problema: parche o actualice su rizo.