GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】HAProxy整数溢露马脚 (CVE-2021-40346)

颁布功夫 2021-09-09

0x00 缝隙概述

CVE ID	CVE-2021-40346	时间	2021-09-07
类型	整数溢出	等级	高危
远程利用	是	影响领域
攻击复杂度	低	可用性	无
用户交互	无	所需权限	无
PoC/EXP		在野利用

0x01 缝隙详情

HAProxy是一个宽泛使用的开源负载平衡器和代理服务器，极度合用于负载较大的web站点，并被很多大型企业使用。它也随大无数主流 Linux 刊行版一路提供，并且通常默认部署在云平台中。

2021年9月7日，JFrog 安全钻研团队公开披露了在HAProxy 中发现的一个整数溢露马脚（CVE-2021-40346，CVSSv3 评分为8.6），该缝隙可被用于HTTP 要求走私攻击。

HTTP 要求走私是一种 Web 利用法式攻击，它篡改网站处置从多个用户收到的 HTTP 要求序列的方式。该攻击的具体影响取决于HAProxy 的配置和后端 Web 服务器配置，成功利用此缝隙的攻击者能够实现：

l 绕过安全节造，蕴含 HAProxy 中界说的任何 ACL；

l 未授权接见敏感数据；

l 执行未授权的号令或批改数据；

l 劫持用户会话；

l 反射型XSS缝隙。

影响领域

影响版本及建复版本如下：

0x02 措置建议

目前此缝隙已经建复，建议受影响的用户实时升级更新到建复版本。

0x03 参考链接

https://www.haproxy.com/blog/september-2021-duplicate-content-length-header-fixed/

https://jfrog.com/blog/critical-vulnerability-in-haproxy-cve-2021-40346-integer-overflow-enables-http-smuggling/

https://thehackernews.com/2021/09/haproxy-found-vulnerable-to-critical.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40346

0x04 更新版本

版本	日期	批改内容
V1.0	2021-09-09	初次颁布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

0x06 关于GA黄金甲

关注以下公家号，获取更多资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】