Distribution affectée par une exfiltration d'identifiants via le cache de récupération et le domaine WWW-Authenticate bearer

Distribution est un ensemble d'outils pour empaqueter, expédier, stocker et distribuer du contenu conteneurisé. Avant la version 3.1.0, en mode cache de récupération, distribution découvre les points de terminaison d'authentification de jeton en analysant les défis WWW-Authenticate renvoyés par le registre amont configuré. L'URL du domaine d'un défi bearer est utilisée sans valider qu'elle correspond à l'hôte du registre amont. Par conséquent, un registre amont contrôlé par un attaquant (ou un attaquant en position MitM par rapport à l'amont) peut amener distribution à envoyer les identifiants de l'amont configurés via basic auth à une URL de domaine contrôlée par l'attaquant. Cette vulnérabilité est corrigée dans la version 3.1.0.