Biblioteka Apache::Session w wersjach do 1.94 dla Perl umożliwia odtworzenie sesji, które zostały wcześniej usunięte. Stanowi to poważne zagrożenie bezpieczeństwa, ponieważ dane uznane za skasowane mogą zostać ponownie udostępnione.
▸ Pokaż oryginał (EN)
Apache::Session versions through 1.94 for Perl re-creates deleted sessions. The session stores Apache::Session::Store::File and Apache::Session::Store::DB_File will create a session that does not exist. This can lead to sessions being revived, potentially with data that was to be deleted.
Mechanizm przechowywania sesji w backendach Apache::Session::Store::File oraz Apache::Session::Store::DB_File nieprawidłowo obsługuje żądania dotyczące nieistniejących sesji — zamiast zwrócić błąd, tworzy nową sesję o podanym identyfikatorze. W efekcie atakujący lub aplikacja może ponownie uaktywnić identyfikator sesji, który powinien być definitywnie usunięty. Sesja może zostać odtworzona wraz z danymi, które miały zostać trwale skasowane (CWE-672: operacja wykonana po wygaśnięciu ważności zasobu).
Atakujący może uzyskać nieautoryzowany dostęp do danych skojarzonych z usuniętą sesją (naruszenie poufności) lub manipulować stanem aplikacji poprzez ponowne użycie unieważnionych identyfikatorów sesji (naruszenie integralności).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się aktualizację biblioteki Apache::Session do wersji wyższej niż 1.94, gdy tylko zostanie udostępniona przez autora modułu na CPAN. Do czasu aktualizacji warto rozważyć dodatkową weryfikację po stronie aplikacji, czy sesja o danym identyfikatorze rzeczywiście istnieje przed jej użyciem.
Apache::Session dla Perl w wersjach do 1.94 włącznie, korzystających z backendów Apache::Session::Store::File lub Apache::Session::Store::DB_File.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NChorny Apache\
APPChorny\