Mwedl

Nome do software vulnerável e versões afetadas: h2o (versões afetadas não especificadas) Descrição: A vulnerabilidade diz respeito a um servidor HTTP que suporta várias versões do protocolo HTTP. Quando determinadas condições são atendidas, como o recebimento de uma solicitação HTTP utilizando dados antecipados do TLS/1.3 sobre pacotes TCP Fast Open ou QUIC 0-RTT, e o controle de acesso baseado em endereço IP está em uso, o controle de acesso falha em detectar e bloquear solicitações HTTP provenientes de pacotes com endereço de origem falsificado. Isso permite que invasores executem solicitações HTTP a partir de endereços que normalmente seriam rejeitados. Recomendações: Para todas as versões afetadas, considere desativar o uso de TCP FastOpen e QUIC como medida de mitigação temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Traefik anteriores à 2.11.6, 3.0.4 e 3.1.0-rc3 **Descrição** A vulnerabilidade permite contornar listas de endereços IP permitidos por meio de solicitações de dados antecipadas via HTTP/3 em handshakes QUIC 0-RTT enviados com endereços IP falsificados. Isso ocorre porque os servidores HTTP/3 processam solicitações de dados antecipadas antes que o handshake seja concluído e o endereço IP do cliente seja validado. Os invasores podem obter um ticket de sessão do servidor HTTP/3 e, em seguida, preparar um datagrama UDP contendo um pacote inicial QUIC com um TLS ClientHello e o ticket de sessão, um pacote QUIC 0-RTT com dados antecipados criptografados com a chave pré-compartilhada do ticket de sessão e uma solicitação HTTP/3. Esse datagrama UDP preparado pode ser enviado ao servidor com um endereço IP de origem falsificado arbitrariamente, permitindo que o invasor contorne listas de permissão de IP. **Recomendações** Para resolver o problema, atualize para a versão 2.11.6, 3.0.4 ou 3.1.0-rc3 do Traefik, pois essas versões contêm um patch para a vulnerabilidade. Para versões anteriores à 2.11.6, considere responder com o código de status HTTP 425 Too Early quando solicitações de dados antecipadas 0-RTT corresponderem ao middleware `ipAllowList.sourceRange`. Como alternativa, adie o processamento de solicitações de dados antecipadas 0-RTT até que o handshake seja concluído e o endereço IP do cliente seja validado quando as solicitações de dados antecipadas 0-RTT corresponderem ao middleware `ipAllowList.sourceRange`.