Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/09/2017
Se ha descubierto que utilizando el método HTTP OPTIONS resulta posible realizar un dump de la memoria del servidor, a esto se le conoce como Optionsbleed. Esto puede filtrar porciones aleatorias de la memoria del proceso del servidor web que podría contener credenciales. Debido a que la porción de memoria cambia al cabo de algunas peticiones web, un host vulnerable puede exponer gran parte de su memoria. Por este motivo recomendamos siempre deshabilitar todos aquellos métodos HTTP que no sean estrictamente necesarios, como OPTIONS