【漏洞通告】HAProxy整数溢出漏洞 (CVE-2021-40346)
发布时间 2021-09-090x00 漏洞概述
CVE ID | CVE-2021-40346 | 时 间 | 2021-09-07 |
类 型 | 整数溢出 | 等 级 | 高危 |
远程利用 | 是 | 影响范围 | |
攻击复杂度 | 低 | 可用性 | 无 |
用户交互 | 无 | 所需权限 | 无 |
PoC/EXP | 在野利用 |
0x01 漏洞详情
HAProxy是一个广泛使用的开源负载均衡器和代理服务器,非常适用于负载较大的web站点,并被许多大型企业使用。它也随大多数主流 Linux 发行版一起提供,并且通常默认部署在云平台中。
2021年9月7日,JFrog 安全研究团队公开披露了在HAProxy 中发现的一个整数溢出漏洞(CVE-2021-40346,CVSSv3 评分为8.6),该漏洞可被用于HTTP 请求走私攻击。
HTTP 请求走私是一种 Web 应用程序攻击,它篡改网站处理从多个用户收到的 HTTP 请求序列的方式。该攻击的具体影响取决于HAProxy 的配置和后端 Web 服务器配置,成功利用此漏洞的攻击者可以实现:
l 绕过安全控制,包括 HAProxy 中定义的任何 ACL;
l 未授权访问敏感数据;
l 执行未授权的命令或修改数据;
l 劫持用户会话;
l 反射型XSS漏洞。
影响范围
影响版本及修复版本如下:
0x02 处置建议
目前此漏洞已经修复,建议受影响的用户及时升级更新到修复版本。
0x03 参考链接
https://www.haproxy.com/blog/september-2021-duplicate-content-length-header-fixed/
https://jfrog.com/blog/critical-vulnerability-in-haproxy-cve-2021-40346-integer-overflow-enables-http-smuggling/
https://thehackernews.com/2021/09/haproxy-found-vulnerable-to-critical.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40346
0x04 更新版本
版本 | 日期 | 修改内容 |
V1.0 | 2021-09-09 | 首次发布 |
0x05 文档附录
CNVD:www.cnvd.org.cn
CNNVD:www.cnnvd.org.cn
CVE:cve.mitre.org
NVD:nvd.nist.gov
CVSS:www.first.org
0x06 关于我们
关注以下公众号,获取更多资讯:
京公网安备11010802024551号