HAProxy 存在请求走私漏洞-低调大师

HAProxy 存在请求走私漏洞

2023-02-16 485

漏洞描述

HAProxy是一个使用C语言编写的开源软件，可用于代理TCP、HTTP。

该项目受影响版本存在请求走私漏洞，由于该项目中的qpack-dec.c与hpack-dec.c在接受空的header字段后可能会截断HTTPheader列表。远程攻击者可构造header字段为空的HTTP请求，致使HAProxy在解析请求时丢弃部分Header字段，从而导致转发请求时出现非预期行为，如可夹带向服务器发送额外的请求，而该请求不会再次经过HAProxy过滤或检测。

漏洞名称	HAProxy 存在请求走私漏洞
漏洞类型	HTTP请求走私
发现时间	2023-02-16
漏洞影响广度	一般
MPS编号	MPS-2023-4559
CVE编号	CVE-2023-25725
CNVD编号	-

影响范围

HAProxy@[2.7, 2.7.3)

HAProxy@[2.6, 2.6.9)

HAProxy@[2.5, 2.5.12)

HAProxy@[2.4, 2.4.22)

HAProxy@[2.0, 2.0.31)

HAProxy@[2.8, 2.8-dev4)

HAProxy@[2.2, 2.2.29)

修复方案

升级HAProxy到2.0.31、2.2.29、2.4.22、2.5.12、2.6.9、2.7.3、2.8-dev4或更高版本

参考链接

https://www.oscs1024.com/hd/MPS-2023-4559

https://nvd.nist.gov/vuln/detail/CVE-2023-25725

https://www.haproxy.org/

https://www.mail-archive.com/haproxy@formilux.org/msg43229.html

https://github.com/haproxy/haproxy/commit/a8598a2eb11b6c989e81f0dbf10be361782e8d32、 Commit

免费情报订阅&代码安全检测

OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

免费代码安全检测工具： https://www.murphysec.com/?src=osc

免费情报订阅： https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见： https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc

微信关注我们

原文链接：https://www.oschina.net/news/228643

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Homebrew 4.0.0 发布，MacOS 上的包管理器

Homebrew 是 macOS 上的套件管理器，Homebrew 会将套件安装到独立目录，并将文件软链接至/usr/local，所有文件均会被安装到预定义目录下，无需担心 Homebrew 的安装位置。Homebrew 的程式都是简单的 Ruby 脚本，使用gem来安装 gems、用brew来搞定那些依赖包，使 macOS 更便于使用。 Homebrew 4.0.0 现已发布。自 3.6.0 以来最重要的变化是通过从 Git 克隆的 tap 迁移到 JSON 下载，显着加快 Homebrew 维护的 tap 更新。自 3.6.0 以来的主要更改和弃用：使用从 formulae.brew.sh下载的 JSON 文件进行包安装，而不是本地 homebrew/core 和 homebrew/cask taps。值得注意的是，官方提醒称：这是自其拆分 Homebrew/brew 和 Homebrew/homebrew-core 存储库以来对更新过程所做的最大更改。如果你之前设置过HOMEBREW_NO_AUTO_UPDATE,HOMEBREW_NO_INSTALL_FROM_API或...

2023-02-17

621

漏洞描述 containerd是主流的容器运行时环境。在受影响版本中，containerd对系统用户附加组(supplementary group)的实现机制存在缺陷，导致容器内的文件权限在通过组设置拒绝访问权限时(negative group)，可以被绕过，容器内的用户能够访问到同一个容器内其不允许访问的文件。漏洞源于在Linux等系统中会将用户主要组(primary group)权限拷贝到附加组，而OCI中对用户主要组和附加组的实现没有明确规范，导致各个容器运行时实现有差异，出现文件权限控制机制没有被正确实现，攻击者可以通过附加组权限访问限制文件。漏洞名称 containerd容器内文件权限机制实现不当漏洞类型将用户置入不正确的用户组发现时间 2023-02-16 漏洞影响广度小 MPS编号 MPS-2023-3789 CVE编号 CVE-2023-25173 CNVD编号 - 影响范围 github.com/containerd/containerd@(-∞, 1.5.18) github.com/containerd/containerd@[1.6.0, 1.6....

2023-02-16

383

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。