Cloudbleed (original) (raw)
Cloudbleed was a Cloudflare buffer overflow disclosed by Project Zero on February 17, 2017. Cloudflare's code disclosed the contents of memory that contained the private information of other customers, such as HTTP cookies, authentication tokens, HTTP POST bodies, and other sensitive data. As a result, data from Cloudflare customers was leaked to all other Cloudflare customers that had access to server memory. This occurred, according to numbers provided by Cloudflare at the time, more than 18,000,000 times before the problem was corrected. Some of the leaked data was cached by search engines.
| Property | Value |
|---|---|
| dbo:abstract | Cloudbleed was a Cloudflare buffer overflow disclosed by Project Zero on February 17, 2017. Cloudflare's code disclosed the contents of memory that contained the private information of other customers, such as HTTP cookies, authentication tokens, HTTP POST bodies, and other sensitive data. As a result, data from Cloudflare customers was leaked to all other Cloudflare customers that had access to server memory. This occurred, according to numbers provided by Cloudflare at the time, more than 18,000,000 times before the problem was corrected. Some of the leaked data was cached by search engines. (en) Cloudbleed est une faille de sécurité découverte le 17 février 2017 affectant les proxies inverses de Cloudflare. Cette faille amenait les serveurs périphériques de Cloudflare à lire après la fin d'une mémoire tampon et à diffuser des informations privées telles que des cookies HTTP, des jetons d'authentification, des HTTP POST bodies et d'autres données sensibles. En conséquence de cette faille, les données de clients de Cloudflare ont été communiquées accidentellement à d'autres clients de Cloudflare qui se trouvaient dans la mémoire du serveur au moment du débordement du tampon. Certaines de ces données ont été mises en cache par les moteurs de recherche. (fr) 클라우드블리드(영어: Cloudbleed, CloudLeak이나 CloudFlare 버그로도 알려져 있음)는 2017년 2월 17일에 발견된 취약점이다. Cloudflare의 리버스 프록시에 영향을 미쳤다. (ko) Cloudbleed — це , яка впливає на Cloudflare і була виявлена 17 лютого 2017. Це призвело до того, що їх прикордонні сервери (англ. edge servers) почали виходити за межі буфера і повертати вміст пам'яті, що містить особисту інформацію, таку як HTTP куки, маркери аутентифікації, тіла HTTP POST і інші конфіденційні дані. В результаті дані від клієнтів Cloudflare просочилися і перейшли до інших клієнтів Cloudflare, які опинилися в пам'яті сервера в цей конкретний момент. Деякі з цих даних опинилися в кеші пошукових систем. (uk) |
| dbo:wikiPageExternalLink | http://www.techbuzzin.com/blog/2017/02/25/cloudbleed-cloudflare-memory-leak-bug-explained/ https://bleed.cloud https://blog.cloudflare.com/quantifying-the-impact-of-cloudbleed/ https://github.com/pirate/sites-using-cloudflare https://chrome.google.com/webstore/detail/cloudbleed-bookmark-check/egoobjhmbpflgogbgbihhdeibdfnedii |
| dbo:wikiPageID | 53296282 (xsd:integer) |
| dbo:wikiPageLength | 13528 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1111780173 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:HTTP_cookies dbc:Cloudflare dbr:Chief_technology_officer dbr:Tavis_Ormandy dbc:Software_bugs dbr:Cloudflare dbr:Multi-factor_authentication dbr:Arbor_Networks dbr:Cache_(computing) dbc:Cloud_infrastructure_attacks_and_failures dbr:Transport_Layer_Security dbr:John_Graham-Cumming dbr:Search_engine dbr:Project_Zero dbc:2017_in_computing dbc:Internet_security dbr:Heartbleed dbr:Access_token dbr:Buffer_overflow dbr:HTTP_POST dbr:Inc._(magazine) dbr:Nginx dbr:Ragel dbr:Project_Zero_(Google) dbr:Parser dbr:Personally_identifiable_information |
| dbp:wikiPageUsesTemplate | dbt:Reflist dbt:Short_description dbt:Hacking_in_the_2010s |
| dct:subject | dbc:Cloudflare dbc:Software_bugs dbc:Cloud_infrastructure_attacks_and_failures dbc:2017_in_computing dbc:Internet_security |
| rdfs:comment | Cloudbleed was a Cloudflare buffer overflow disclosed by Project Zero on February 17, 2017. Cloudflare's code disclosed the contents of memory that contained the private information of other customers, such as HTTP cookies, authentication tokens, HTTP POST bodies, and other sensitive data. As a result, data from Cloudflare customers was leaked to all other Cloudflare customers that had access to server memory. This occurred, according to numbers provided by Cloudflare at the time, more than 18,000,000 times before the problem was corrected. Some of the leaked data was cached by search engines. (en) 클라우드블리드(영어: Cloudbleed, CloudLeak이나 CloudFlare 버그로도 알려져 있음)는 2017년 2월 17일에 발견된 취약점이다. Cloudflare의 리버스 프록시에 영향을 미쳤다. (ko) Cloudbleed — це , яка впливає на Cloudflare і була виявлена 17 лютого 2017. Це призвело до того, що їх прикордонні сервери (англ. edge servers) почали виходити за межі буфера і повертати вміст пам'яті, що містить особисту інформацію, таку як HTTP куки, маркери аутентифікації, тіла HTTP POST і інші конфіденційні дані. В результаті дані від клієнтів Cloudflare просочилися і перейшли до інших клієнтів Cloudflare, які опинилися в пам'яті сервера в цей конкретний момент. Деякі з цих даних опинилися в кеші пошукових систем. (uk) Cloudbleed est une faille de sécurité découverte le 17 février 2017 affectant les proxies inverses de Cloudflare. Cette faille amenait les serveurs périphériques de Cloudflare à lire après la fin d'une mémoire tampon et à diffuser des informations privées telles que des cookies HTTP, des jetons d'authentification, des HTTP POST bodies et d'autres données sensibles. (fr) |
| rdfs:label | Cloudbleed (en) Cloudbleed (fr) 클라우드블리드 (ko) Cloudbleed (uk) |
| owl:sameAs | yago-res:Cloudbleed wikidata:Cloudbleed dbpedia-fr:Cloudbleed dbpedia-hu:Cloudbleed dbpedia-ko:Cloudbleed dbpedia-uk:Cloudbleed https://global.dbpedia.org/id/2gCgX |
| prov:wasDerivedFrom | wikipedia-en:Cloudbleed?oldid=1111780173&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Cloudbleed |
| is dbo:wikiPageWikiLink of | dbr:Tavis_Ormandy dbr:Cloudflare dbr:Transport_Layer_Security dbr:Project_Zero |
| is foaf:primaryTopic of | wikipedia-en:Cloudbleed |