PT-2021-7490 · Haproxy+5 · Haproxy+5

Ori Hollander

·

Publicado

2021-09-07

·

Atualizado

2024-06-15

·

CVE-2021-40346

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas
Versões 2.0 a 2.5 do HAProxy
Descrição
Existe um estouro de inteiro na função htx add header que pode ser explorado para realizar um ataque de contrabando de solicitações HTTP, permitindo que um invasor contorne todas as ACLs de solicitações HTTP configuradas no HAProxy e, possivelmente, outras ACLs. Este problema afeta a integridade dos dados e pode ser explorado por um invasor remoto.
Recomendações
Para as versões 2.0 a 2.5 do HAProxy, considere desativar a função htx add header até que um patch esteja disponível para prevenir ataques de contrabando de solicitações HTTP. Restrinja o acesso à função htx add header para minimizar o risco de exploração. Evite usar a função htx add header nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2023_1696
ALSA-2023_6496
ALSA-2024_1142
ALT-PU-2022-3040
ALT-PU-2023-1151
ALT-PU-2023-5100
BDU:2022-06893
BIT-HAPROXY-2021-40346
CVE-2021-40346
DSA-4968-1
OESA-2021-1367
OPENSUSE-SU-2021:1329-1
OPENSUSE-SU-2021:2975-1
OPENSUSE-SU-2021_1329-1
OPENSUSE-SU-2021_2975-1
OPENSUSE-SU-2024:10839-1
RHSA-2021:4118
RHSA-2021:5208
RHSA-2022:0024
RHSA-2022:0114
SUSE-SU-2021:2975-1
SUSE-SU-2021:3257-1
SUSE-SU-2021:3258-1
SUSE-SU-2021_2975-1
SUSE-SU-2021_3257-1
SUSE-SU-2021_3258-1
USN-5063-1

Produtos afetados

Alt Linux
Astra Linux
Haproxy
Linuxmint
Suse
Ubuntu