Metoda uwierzytelniania w Apache Doris przed wersją 2.0.0 była podatna na ataki czasowe (timing attacks), umożliwiające zdalne odgadnięcie danych uwierzytelniających. Podatność uzyskała ocenę CVSS 9.8 (CRITICAL) i może prowadzić do pełnego przejęcia kontroli nad systemem.
▸ Pokaż oryginał (EN)
The authentication method in Apache Doris versions before 2.0.0 was vulnerable to timing attacks. Users are recommended to upgrade to version 2.0.0 + or 1.2.8, which fixes this issue.
Timing attack (atak czasowy) polega na analizie różnic w czasie odpowiedzi serwera podczas weryfikacji danych uwierzytelniających. Atakujący, mierząc precyzyjnie czas odpowiedzi na kolejne próby logowania, może stopniowo odgadywać poprawne wartości (np. hasło lub token) bajt po bajcie. Podatna implementacja metody uwierzytelniania w Apache Doris nie eliminowała tych różnic czasowych, co czyniło ją podatną na tego rodzaju analizę. Atak może być przeprowadzony zdalnie, bez konieczności posiadania wcześniejszego dostępu ani interakcji ze strony użytkownika.
Skuteczne wykorzystanie podatności może pozwolić atakującemu na odgadnięcie danych uwierzytelniających i uzyskanie nieautoryzowanego dostępu do systemu, co w konsekwencji prowadzi do naruszenia poufności, integralności i dostępności danych.
Należy zaktualizować Apache Doris do wersji 2.0.0 lub nowszej, albo do wersji 1.2.8, które zawierają poprawkę eliminującą podatność.
Apache Doris we wszystkich wersjach przed 2.0.0
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApache Doris
APPApache< 1.2.8
Powiązane podatności
Apache Doris — RCE przez niezweryfikowany sterownik JDBC
The api /api/snapshot and /api/get_log_file would allow unauthenticated access. It could allow a DoS attack or...
Apache Doris, prior to 1.0.0, used a hardcoded key and IV to initialize the cipher used for ldap password, whi...
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'), Files or Directories Accessibl...
Possible race condition vulnerability in Apache Doris. Some of code using `chmod()` method. This method run th...