首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】HAProxy整數溢出漏洞 (CVE-2021-40346)

發布時間 2021-09-09


0x00 漏洞概述

CVE     ID

CVE-2021-40346

時      間

2021-09-07

類      型

整數溢出

等      級

高危

遠程利用

影響范圍


攻擊復雜度

可用性

用戶交互

所需權限

PoC/EXP


在野利用


 

0x01 漏洞詳情

image.png

HAProxy是一個廣泛使用的開源負載均衡器和代理服務器,非常適用于負載較大的web站點,并被許多大型企業使用。它也隨大多數主流 Linux 發行版一起提供,并且通常默認部署在云平臺中。

2021年9月7日,JFrog 安全研究團隊公開披露了在HAProxy 中發現的一個整數溢出漏洞(CVE-2021-40346,CVSSv3 評分為8.6),該漏洞可被用于HTTP 請求走私攻擊。

HTTP 請求走私是一種 Web 應用程序攻擊,它篡改網站處理從多個用戶收到的 HTTP 請求序列的方式。該攻擊的具體影響取決于HAProxy 的配置和后端 Web 服務器配置,成功利用此漏洞的攻擊者可以實現:

l  繞過安全控制,包括 HAProxy 中定義的任何 ACL;

l  未授權訪問敏感數據;

l  執行未授權的命令或修改數據;

l  劫持用戶會話;

l  反射型XSS漏洞。

 

影響范圍

影響版本及修復版本如下:

image.png

0x02 處置建議

目前此漏洞已經修復,建議受影響的用戶及時升級更新到修復版本。

 

0x03 參考鏈接

https://www.haproxy.com/blog/september-2021-duplicate-content-length-header-fixed/

https://jfrog.com/blog/critical-vulnerability-in-haproxy-cve-2021-40346-integer-overflow-enables-http-smuggling/

https://thehackernews.com/2021/09/haproxy-found-vulnerable-to-critical.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40346

 

0x04 更新版本

版本

日期

修改內容

V1.0

2021-09-09

首次發布

 

0x05 文檔附錄

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

NVD:nvd.nist.gov

CVSS:www.first.org

 

0x06 關于我們

關注以下公眾號,獲取更多資訊:

image.png

上一篇 下一篇