【漏洞通告】HAProxy整数溢出漏洞 (CVE-2021-40346)

宣布时间 2021-09-09


0x00 漏洞概述

CVE     ID

CVE-2021-40346

时      间

2021-09-07

类      型

整数溢出

等      级

高危

远程利用

影响范围


攻击庞大度

可用性

用户交互

所需权限

PoC/EXP


在野利用


 

0x01 漏洞详情

image.png

HAProxy是一个广泛使用的开源负载均衡器和署理服务器,非常适用于负载较大的web站点,并被许多大型企业使用。它也随大多数主流 Linux 刊行版一起提供,而且通常默认部署在云平台中。

2021年9月7日,JFrog 宁静研究团队果然披露了在HAProxy 中发现的一个整数溢出漏洞(CVE-2021-40346,CVSSv3 评分为8.6),该漏洞可被用于HTTP 请求走私攻击。

HTTP 请求走私是一种 Web 应用法式攻击,它改动网站处置从多个用户收到的 HTTP 请求序列的方式。该攻击的具体影响取决于HAProxy 的配置和后端 Web 服务器配置,乐成利用此漏洞的攻击者可以实现:

l  绕过宁静控制,包罗 HAProxy 中界说的任何 ACL;

l  未授权访问敏感数据;

l  执行未授权的命令或修改数据;

l  劫持用户会话;

l  反射型XSS漏洞。

 

影响范围

影响版本及修复版本如下:

image.png

0x02 处置建议

目前此漏洞已经修复,建议受影响的用户及时升级更新到修复版本。

 

0x03 参考链接

https://www.haproxy.com/blog/september-2021-duplicate-content-length-header-fixed/

https://jfrog.com/blog/critical-vulnerability-in-haproxy-cve-2021-40346-integer-overflow-enables-http-smuggling/

https://thehackernews.com/2021/09/haproxy-found-vulnerable-to-critical.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40346

 

0x04 更新版本

版本

日期

修改内容

V1.0

2021-09-09

首次宣布

 

0x05 文档附录

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

NVD:nvd.nist.gov

CVSS:www.first.org

 

0x06 关于东森平台

关注以下公众号,获取更多资讯:

image.png