El mensaje de error del encabezado HTTP parece estar conectado. ¿Es este un ataque de desbordamiento de búfer?

Navega tus respuestas
1

El registro de errores de Mi gerrit muestra el siguiente código de shell como caracteres: 

[HTTP-64] WARN  org.eclipse.jetty.http.HttpParser : Illegal character
0x5 in state=START for buffer
HeapByteBuffer@af151b6[p=1,l=3,c=8192,r=2]={\x05<<<\x01\x00>>>P\xC0c\xF660\x0000
OK\r\nDat...\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00}
[HTTP-64] WARN  org.eclipse.jetty.http.HttpParser : badMessage: 400
Illegal character 0x5 for
HttpChannelOverHttp@75f6292d{r=0,c=false,a=IDLE,uri=}

Sospecho que esto puede ser un ataque de desbordamiento de búfer, pero no puedo confirmar que lo sea. ¿Alguien sabe lo que es?

    
pregunta SuperKrish 31.10.2016 - 08:08
fuente

1 respuesta

3

Este uso de bytes nulos está relacionado con el ataque Jetty Bleed . Este ataque revela la memoria del servidor, que contiene los requisitos HTTP de otros usuarios (similares a los de audición). Esto significa que cualquier contraseña o secreto enviado a este servidor puede estar comprometido.

Como cualquier sistema, asegúrate de actualizar .

    
respondido por el rook 01.11.2016 - 05:15
fuente

Lea otras preguntas en las etiquetas

¿Dónde enviar un algoritmo para su análisis? [duplicar] ¿Cómo puedo verificar si una persona está en mi red de confianza?