PT-2020-6587 · Io.Netty+6 · Netty-Codec-Http2+6

Publicado

2020-02-25

·

Atualizado

2026-04-01

·

CVE-2021-21409

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
io.netty:netty-codec-http2 versões anteriores à 4.1.61.Final
Descrição
O problema está relacionado à falta de validação adequada do cabeçalho content-length em solicitações HTTP/2. Se uma solicitação usar apenas um único Http2HeaderFrame com o endStream definido como true, o cabeçalho content-length não será validado corretamente. Isso pode levar ao contrabando de solicitações se a solicitação for encaminhada por um proxy para um par remoto e convertida para HTTP/1.1. Um invasor pode contrabandear solicitações dentro do corpo da mensagem à medida que ela é rebaixada de HTTP/2 para HTTP/1.1.
Recomendações
Para versões anteriores à 4.1.61.Final, atualize para a versão 4.1.61.Final para resolver o problema.
Como solução alternativa temporária, os usuários podem realizar a validação por conta própria implementando um ChannelInboundHandler personalizado que seja colocado no ChannelPipeline atrás do Http2StreamFrameToHttpObjectCodec.
A validação também pode ser feita pelo usuário antes de encaminhar a solicitação por meio de um proxy, validando o cabeçalho.

Correção

DoS

HTTP Request/Response Smuggling

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-444

Identificadores relacionados

BDU:2022-00315
BIT-ZOOKEEPER-2021-21295
CLEANSTART-2026-CI66802
CVE-2021-21409
DSA-4885-1
GHSA-F256-J965-7F32
GHSA-WM47-8V5P-WJPJ
MGASA-2021-0374
OESA-2021-1161
OPENSUSE-SU-2022_1315-1
OPENSUSE-SU-2024:14442-1
RHSA-2021:1511
RHSA-2021:2692
RHSA-2021:2693
RHSA-2021:2694
RHSA-2021:3656
RHSA-2021:3658
RHSA-2022:5498
RLSA-2022:5498
SUSE-SU-2022:1315-1
USN-6049-1

Produtos afetados

Astra Linux
Linuxmint
Red Os
Rocky Linux
Suse
Ubuntu
Netty-Codec-Http2