CVE-2020-5236

Waitress versão 1.4.2

A vulnerabilidade permite que um invasor envie uma única solicitação com um cabeçalho inválido e tire o serviço do ar. Quando o Waitress recebe um cabeçalho que contém caracteres inválidos, isso faz com que o mecanismo de expressões regulares entre em um ciclo de retrocesso catastrófico, levando o processo a utilizar 100% do tempo da CPU e bloqueando quaisquer outras interações. Um exemplo de cabeçalho inválido é “Bad-header: xxxxxxxxxxxxxxxx10”. Aumentar o número de caracteres ‘x’ no cabeçalho aumentará o tempo que o Waitress gasta no mecanismo de expressões regulares. Esta vulnerabilidade foi introduzida na versão 1.4.2, quando a expressão regular foi atualizada para tentar corresponder ao comportamento exigido pela errata associada à RFC7230.

Para a versão 1.4.2 do Waitress, recomenda-se atualizar para a versão 1.4.3 o mais rápido possível, pois a expressão regular usada para validar cabeçalhos de entrada foi atualizada nesta versão. Se você tiver implantado um proxy reverso na frente do Waitress, ele já pode estar rejeitando solicitações que incluam cabeçalhos inválidos.