Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/09/2017
Mètode HTTP que permet realitzar dump de memòria
El mètode estudiat OPTIONS podria realitzar un dump de la memòria del servidor
S’ha descobert que utilitzant el mètode HTTP OPTIONS resulta possible realitzar un dump de la memòria del servidor; açò es coneix com Optionsbleed. Pot filtrar porcions aleatòries de la memòria del procés del servidor web que podria contindre credencials. Pel fet que la porció de memòria canvia al cap d’algunes peticions web, un host vulnerable pot exposar gran part de la seua memòria. Per aquest motiu recomanem sempre deshabilitar tots aquells mètodes HTTP que no siguen estrictament necessaris, com OPTIONS.
Font: Hispasec una-al-día