PT-2020-14303 · Shrine · Shrine
Janko
·
Publicado
2020-10-05
·
Atualizado
2020-10-19
·
CVE-2020-15237
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Shrine anteriores à 3.3.0
Descrição
A vulnerabilidade permite que um invasor utilize um ataque de temporização para adivinhar a assinatura da URL de derivação ao usar o plugin
derivation endpoint. Isso é possível porque a comparação entre as assinaturas enviadas e calculadas não é feita em tempo constante. O problema foi corrigido utilizando Rack::Utils.secure compare para comparar assinaturas em tempo constante.Recomendações
Para versões do Shrine anteriores à 3.3.0, atualize para o Shrine 3.3.0 ou superior.
Como solução temporária, usuários de versões mais antigas do Shrine podem aplicar um patch de emergência após carregar o plugin
derivation endpoint para proteger a comparação de assinaturas.Exploit
Correção
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Shrine