Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/09/2017
Método HTTP que permite realizar dump de memoria
El método estudiado OPTIONS podría realizar un dump de la memoria del servidor
Se ha descubierto que utilizando el método HTTP OPTIONS resulta posible realizar un dump de la memoria del servidor, a esto se le conoce como Optionsbleed. Esto puede filtrar porciones aleatorias de la memoria del proceso del servidor web que podría contener credenciales. Debido a que la porción de memoria cambia al cabo de algunas peticiones web, un host vulnerable puede exponer gran parte de su memoria. Por este motivo recomendamos siempre deshabilitar todos aquellos métodos HTTP que no sean estrictamente necesarios, como OPTIONS
Fuente: Hispasec una-al-día