CVE-2022-24761

Versões 2.1.0 e anteriores do Waitress

O problema está relacionado ao tratamento de solicitações HTTP no Waitress, um servidor Web Server Gateway Interface para Python 2 e 3. Quando usado atrás de um proxy que não valida adequadamente as solicitações HTTP recebidas de acordo com o padrão RFC7230, o Waitress e o proxy front-end podem discordar sobre onde uma solicitação começa e termina. Isso pode permitir que solicitações sejam desviadas através do proxy front-end para o Waitress, levando potencialmente a problemas de integridade de dados. Duas classes de vulnerabilidade contribuem para este problema: o uso da função int() do Python para converter strings em inteiros, o que pode levar a uma análise incorreta (por exemplo, +10 sendo analisado como 10, ou 0x01 como 1), e o tratamento de extensões de blocos pelo Waitress, onde ele as descarta sem validar se há caracteres ilegais.

Para as versões 2.1.0 e anteriores, atualize para o Waitress 2.1.1 para corrigir a vulnerabilidade. Como solução alternativa temporária, ao implantar um proxy na frente do Waitress, ative todas as funcionalidades para garantir que a solicitação esteja em conformidade com o padrão RFC7230. No entanto, alguns servidores proxy podem não possuir essa funcionalidade, portanto, recomenda-se a atualização para a versão mais recente do Waitress.