CVE-2022-31081

Versões do HTTP::Daemon anteriores à 6.15

O problema está relacionado à interpretação inconsistente de solicitações HTTP ao lidar com valores de Content-Length, o que pode permitir que um invasor remoto obtenha acesso privilegiado a APIs ou corrompa caches intermediários enviando solicitações HTTP especialmente criadas. Isso poderia levar a ataques de contrabando de solicitações HTTP, permitindo que um invasor contorne a proteção do firewall de aplicativos web e realize ataques XSS. A biblioteca é comumente usada para desenvolvimento e testes locais, e a maioria dos aplicativos baseados em Perl é servida sobre o Nginx ou o Apache.

Para versões anteriores à 6.15, atualize para a versão 6.15 ou posterior para resolver o problema.

Como solução temporária para usuários que não podem atualizar, adicione lógica adicional de tratamento de solicitações inspecionando o objeto HTTP::Request retornado após chamar my $rqst = $conn->get request() e consultando o cabeçalho Content-Length (my $cl = $rqst->header(‘Content-Length’)) para detectar quaisquer anomalias que devam ser tratadas com uma resposta 400. As strings esperadas de Content-Length devem consistir em um único inteiro não negativo ou em uma repetição desse número separada por vírgulas. Qualquer outra coisa deve ser rejeitada.