新思科技网络安全研究中心发现Jetty Web服务器存在漏洞-电子工程世界

拒绝服务是Web服务器常见的漏洞之一，这可能是由于超长URL或者畸形HTTP Header等原因引起的。Web服务器在处理这些请求时如果方式不当，就会导致出错终止或挂起。最近，CVE-2020-27223披露在Eclipse Foundation中广泛使用的Jetty Web服务器拒绝服务漏洞。Eclipse Foundation是管理和运营Eclipse开源项目的基金会。

概述

新思科技网络安全研究中心(CyRC)研究人员发现了CVE-2020-27223漏洞，即Eclipse Jetty中的拒绝服务漏洞。Eclipse Jetty是一种广泛使用的开源Web服务器和Servlet容器。根据Eclipse Foundation网站，“ Jetty广泛应用于各种项目和产品，无论是开发阶段还是生产阶段。Jetty易于嵌入到设备、工具、框架、应用程序服务器和现代云服务中，长期以来一直受到开发人员的青睐。”

当Jetty处理包含带有大量质量因子参数（Accept请求头中的q值）的Accept请求头的请求时，CPU使用率较高，服务器可能会进入拒绝服务状态。新思科技研究人员认为，这是由于在org.eclipse.jetty.http.QuotedQualityCSV类的sort方法发现的漏洞导致：

Jetty中唯一可以触发此行为的功能是：

默认错误处理–带QuotedQualityCSV的Accept请求头被用来确定要发回客户端的内容类型（html、文本、json和xml等）

StatisticsServlet –使用带有QuotedQualityCSV的Accept请求头被用来确定发回客户端的内容类型（xml、json、text、html等）

HttpServletRequest.getLocale（）–将 Accept-Language请求头与QuotedQualityCSV一起使用，以确定在此调用中返回哪种“首选”语言

HttpservletRequest.getLocales（）–与上面类似，但是根据Accept-Language请求头上的质量值返回一个有序的语言环境列表

DefaultServlet –使用带有QuotedQualityCSV的 Accept-Encoding请求头以确定应将哪种预压缩内容以静态内容（与Web应用程序中的url模式不匹配的内容）发回

当服务器遇到排序项数量足够大且q参数中的值足够分散多样化的请求时，排序数组会导致CPU使用率激增。新思科技研究人员没有观察到由此而导致的内存泄漏或崩溃。但是，服务器可能需要几分钟来处理单个请求，该请求的大小在几十KB范围内。研究人员观察到请求大小与CPU使用时间之间呈指数关系。

受影响的软件

Eclipse Jetty 9.4.6.v20170531 至9.4.36.v20210114版本

Eclipse Jetty 10.0.0版本

Eclipse Jetty 11.0.0版本

影响

CVSS 3.1 评分

Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

评分5.3（中等）

漏洞可利用性指标：

攻击途径Attack Vector (AV): N = Network 网络

攻击复杂程度Attack Complexity (AC): L = Low低

所需权限Privileges Required (PR): N = None 无

用户交互User Interaction (UI): N = None 无

范围Scope (S): U = Unchanged 无变化

影响指标

机密性影响Confidentiality Impact (C): N = None 无

完整性影响Integrity Impact (I): N = None 无

可用性影响Availability Impact (A): L = Low低

修复

强烈建议Jetty的软件供应商和用户升级到9.4.38.v20210224、10.0.1或11.0.1版本。

漏洞发现者

位于芬兰奥卢的新思科技网络安全研究中心的研究人员Matti Varanka和Tero Rontti

凭借Defensics® 模糊测试工具发现了此漏洞。

新思科技感谢Webtide（Jetty的维护团队）及时地响应并修复此漏洞。

时间线

2021年1月5日：发现Jetty的漏洞

2021年2月10日：将漏洞信息反馈给Webtide（Jetty的维护团队）

2021年2月11日：Webtide确认Jetty存在漏洞，归为CVE-2020-27223

2021年2月22日：Webtide 发布修复

2021年2月26日：发布CVE-2020-27223修复建议

关键字：新思科技引用地址：新思科技网络安全研究中心发现Jetty Web服务器存在漏洞

上一篇：派拓网络云交付平台Prisma Access 2.0，增强IoT安全性
下一篇：减少边缘节点洞察时间，让数据处理更高效

推荐阅读最新更新时间：2024-11-06 19:12

新思科技其支持恩智浦S32G车辆网络处理器已上市

恩智浦、Tier 1、OEM 和软件生态系统供应商可在芯片上市前 18 个月部署虚拟器开发套件新思科技（Synopsys, Inc.，纳斯达克股票代码：SNPS）近日宣布其支持恩智浦®半导体 S32G 车辆网络处理器的虚拟器开发套件(VDK)已全面上市。VDK 已被恩智浦团队广泛用于开发其 S32G 赋能软件和固件。VDK 是使用虚拟样机作为嵌入式目标的软件开发套件，使 Tier 1、OEM 和半导体公司能够在硬件上市前数月便开始软件开发、集成和测试，通过回归测试进行灵活和可扩展的部署，提升故障和覆盖率测试，并加速测试周期。通过 S32G 车辆网络处理器，恩智浦释放了车辆数据的全部潜力。S32G 支持现代服务型网关，用

[嵌入式]

Synopsys ARC处理器家族新增成员，面向更轻型的嵌入式应用

9 月 20 日，Synopsys 宣布扩展其 DesignWare® ARC® 处理器 IP 产品组合，推出针对低功耗嵌入式 SoC 的新型 128 位 ARC VPX2 和 256 位 ARC VPX3 DSP 处理器。 2019 年，该公司推出了用于高性能信号处理 SoC 的 512 位 ARC VPX5 DSP 处理器。 Synopsys 处理器解决方案高级营销总监 Matt Gutierrez、ARC VPX DSP 处理器高级产品营销经理 Markus Willems等介绍了新款ARC处理器。坚定不移地专注于嵌入式应用从 1990 年代至今， ARC始终专注于支持嵌入式应用程序。从历史上看，ARC 处理

[嵌入式]

Intel联合Synopsys演示第四代Xeon的PCIe 5.0控制器

Intel和Synopsys联合宣布，他们已经成功演示了Intel下一代Xeon可扩展的“Sapphire Rapids”处理器与Synopsys的PCIe 5.0控制器和物理接口（PHY）之间的互操作性。Synopsys的PCIe 5.0 IP与Intel处理器的成功验证意味着：CPU和PCIe 5.0 IP按计划以32 GT/s的数据传输速率工作。 Intel即将推出的Xeon可扩展“Sapphire Rapids”与Synopsys针对PCIe 5.0的DesignWare IP之间的互操作性演示证明了CPU和PCIe 5.0解决方案都能按计划工作。这表明，即将推出的支持使用Synopsys技术的PCIe 5.0接口的

[半导体设计/制造]

Intel联合<font color='red'>Synopsys</font>演示第四代Xeon的PCIe 5.0控制器

新思科技DSO.ai助力瑞萨电子实现汽车芯片设计效率新突破

新思科技与瑞萨电子（Renesas）合作，将DSO.ai设计系统引入先进汽车芯片设计创新的强化学习技术可大幅扩展对芯片设计工作流程中的选项探索 DSO.ai 已被证明可自动收敛到性能、功耗、面积（PPA）目标，从而可提高设计团队的整体效率新思科技（Synopsys, Inc.）近日宣布，其屡获殊荣的自主人工智能（AI）设计系统 DSO.ai ™已被瑞萨电子引入到先进的汽车芯片设计环境。借助DSO.ai的强化学习技术，瑞萨电子可提升其搜索巨大设计空间的能力，以实现更好PPA解决方案，从而提升先进汽车集成电路的能效极限，同时不影响其工作频率。这可使瑞萨电子在现有芯片设计工作流程中探索更大选择空间

[汽车电子]

新思科技完成对MorethanIP的收购

新思科技近日宣布完成对10G至800G数据速率的以太网数字控制器IP核公司MorethanIP的收购。通过本次收购，新思科技的DesignWare以太网控制器IP产品组合将得到进一步扩充，新增适用于200G/400G和800G以太网的MAC和PCS，将为客户提供面向网络、AI和云计算片上系统（SoC）的低延迟、高性能全线以太网IP解决方案，并将补充新思科技现有的112G以太网PHY IP解决方案。收购MorethanIP还将为新思科技增添一支经验丰富的研发工程师团队，他们拥有丰富的领域知识，一直是高速以太网规范开发的领导力量。此项交易条款对新思科技财务状况未造成重大影响，因而未做披露。新思科技广泛的DesignWare

[半导体设计/制造]

新思科技的智能模糊测试工具Defensics

新思科技在早前发现D-Link DIR-850存在漏洞。此漏洞允许未经过身份验证的用户加入路由器提供的无线网络。一旦加入该网络，用户就可以访问该网络上任何其他用户可用的所有服务、计算机和设备。未经授权访问网络通常是更广泛攻击的第一步。作为Defensics SafeGuard开发的一部分，我们发现了D-Link DIR-850L无线AC路由器（硬件修订版本A）中的漏洞。该漏洞使攻击者无需提供凭据即可完全访问无线网络。我们的方法在接入点连接期间跳过关键步骤，完全绕过加密。在确定此漏洞后，新思科技继续与芬兰国家网络安全中心（NCSC-FI）协调披露事宜，编号为CVE-2018-18907。我们与D-Link合作重现了这个漏

[测试测量]

<font color='red'>新思科技</font>的智能模糊测试工具Defensics

Synopsys推出业界最快的仿真系统

ZeBu Server-3将硬件-软件开发初启、启动操作系统和SoC验证的速度加快多达4倍；即使是最大规模的设计，也可有效缩短产品上市时间。亮点： · 高性能仿真系统——将过去数以天计系统级测试时间缩短为数小时 · 带有完整信号可视性和集成Verdi3™ 系统的综合调试功能 · 先进的使用模式，包括电源管理验证以及带有虚拟原型技术的混合仿真，支持架构优化和软件开发 · 可降低总体拥有成本的先进架构 · 最高的容量——可扩展至三十亿门为加速芯片和电子系统创新而提供软件、知识产权（IP）及服务的全球性领先供应商新思科技公司（Synopsys, Inc.，纳斯达克股票市场代码：SNPS）日前宣布：推出业界最快的

[半导体设计/制造]

2009年EDA厂商排名出炉 Synopsys仍占榜首

由Gary Smith的EDA小组及Nancy Wu与Marry Olsson共同编辑的市场统计已经完成。2009年最大的变化是Mentor超过Cadence成为EDA市场全球销售额依产品计的第二。这也意味着市场向ESL方法论过渡。Synopsys仍是首位。 Mentor在IC设计居第二。在兼并Valor后mentor成为PCB设计的第三。在Walden Rhines的带领下当转向RTL设计方法时，相信近期Cadence已经停止它的市场份额下降，十分相似于Mentor的变化。 Source;Gary Smith 2010 July. Gary Smith 的EDA市场统计是自1985年以来另一

[半导体设计/制造]

2009年EDA厂商排名出炉 <font color='red'>Synopsys</font>仍占榜首

热门资源推荐
热门放大器推荐

小广播