PT-2020-2138 · Haproxy+5 · Haproxy+5

Felix Wilhelm

·

Publicado

2020-04-02

·

Atualizado

2024-06-15

·

CVE-2020-11100

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões 1.8 a 2.1.4 do HAProxy
Descrição
O problema está relacionado à função hpack dht insert no decodificador HPACK, que pode ser explorada por um invasor remoto por meio de uma solicitação HTTP/2 maliciosa. Isso poderia levar à gravação de bytes arbitrários em torno de um determinado local na pilha (heap), possivelmente causando a execução remota de código. A vulnerabilidade pode permitir que um invasor obtenha acesso não autorizado a dados confidenciais, cause uma negação de serviço ou comprometa a integridade dos dados.
Recomendações
Para as versões 1.8 a 2.1.4 do HAProxy, atualize para a versão 2.1.4 ou posterior para resolver o problema.
Como solução alternativa temporária, considere desativar o suporte a HTTP/2 até que um patch esteja disponível.
Restrinja o acesso à função hpack dht insert no decodificador HPACK para minimizar o risco de exploração.

Exploit

Correção

RCE

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2021-1066
ALT-PU-2021-2130
ALT-PU-2023-5100
BDU:2020-02035
BIT-HAPROXY-2020-11100
CESA-2020_1288
CVE-2020-11100
DSA-4649-1
OPENSUSE-SU-2020:0444-1
OPENSUSE-SU-2020_0444-1
OPENSUSE-SU-2024:10839-1
RHSA-2020:1287
RHSA-2020:1288
RHSA-2020:1289
RHSA-2020:1290
RHSA-2020:1936
RHSA-2020_1288
SUSE-SU-2020:0851-1
SUSE-SU-2020:0852-1
SUSE-SU-2020_0851-1
SUSE-SU-2020_0852-1
USN-4321-1

Produtos afetados

Alt Linux
Centos
Haproxy
Red Hat
Suse
Ubuntu