CVE-2020-11100: HAProxy 内存越界写入漏洞通告

Posted 三六零CERT

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CVE-2020-11100: HAProxy 内存越界写入漏洞通告相关的知识,希望对你有一定的参考价值。

0x00 漏洞背景

2020年04月06日, 360CERT监测发现 HAProxy 官方发布了针对其 HTTP/2 HPACK 解码器中存在的一个严重漏洞的修复公告。

该漏洞由 Google Project Zero 团队的 @Felix Wilhelm 发现,该漏洞会导致内存的越界写入,从而导致服务崩溃或代码执行。

HAProxy 是一个使用C语言编写的开源软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。互联网中大量的网络服务系统都使用了HAProxy。同时 HAProxy 可以选择使用 HTTP/2 协议来更有效地利用网络资源。


0x01 风险等级

360CERT对该漏洞进行评定

评定方式 等级
威胁等级 高危
影响面 有限

根据目前互联网中暂时未将 HTTP/2作为主流标准,故将影响面判定为有限。

360CERT建议广大用户及时更新 HAProxy。做好资产 自查/自检/预防 工作,以免遭受攻击。

0x02 影响版本

  • HAProxy 1.8.0 – 1.8.24

  • HAProxy Enterprise 1.8r1 1.0.0-186.251 – 193.716

  • HAProxy Enterprise 1.8r2 2.0.0-190.714 – 205.1000

  • ALOHA 10.0.0 – 10.0.14

  • ALOHA 10.5.0 – 10.5.12

  • HAProxy 1.9.0 – 1.9.14

  • HAProxy Enterprise 1.9r1 1.0.0-197.290 – 208.876

  • HAProxy ALOHA 11.0.0 – 11.0.7

  • HAProxy 2.0.0 – 2.0.13

  • HAProxy Enterprise 2.0r1 1.0.0-204.260 – 219.645

  • HAProxy ALOHA 11.5.0 – 11.5.3

  • HAProxy 2.1.0 – 2.1.3

  • HAProxy Enterprise 2.1r1 1.0.0-217.0 – 221.38

0x03 修复建议

更新 HAProxy 到以下版本:

  • HAProxy 1.8.25+

  • HAProxy Enterprise 1.8r2 2.0.0-205.1048+

  • ALOHA 10.5.13+

  • HAProxy 1.9.15+

  • HAProxy Enterprise 1.9r1 1.0.0-213.948+

  • HAProxy ALOHA 11.0.8+

  • HAProxy 2.0.14+

  • HAProxy Enterprise 2.0r1 1.0.0-220.698+

  • HAProxy ALOHA 11.5.4+

  • HAProxy 2.1.4+

  • HAProxy Enterprise 2.1r1 1.0.0-221.93+

HAProxy 官方临时缓解方案及更多信息可以参考:

HAProxy 官方修复指南

https://www.haproxy.com/blog/haproxy-1-8-http-2-hpack-decoder-vulnerability-fixed/#affected-versions-remediation

0x04 相关空间测绘数据

360安全大脑-Quake网络空间测绘系统通过对全网资产测绘,发现 HAProxy 在全球均有使用,且国内使用尤其突出。具体分布如下图所示。

CVE-2020-11100: HAProxy 内存越界写入漏洞通告

0x05 产品侧解决方案

360城市级网络安全监测服务

360安全大脑的QUAKE资产测绘平台通过资产测绘技术手段,对该类 漏洞/事件 进行监测,请用户联系相关产品区域负责人获取对应产品。

0x06 时间线

2020-04-02 HAProxy官方发布更新通告

2020-04-06 360CERT发布预警

0x07 参考链接

  1. HAProxy 1.8+ HTTP/2 HPACK Decoder Vulnerability Fixed - HAProxy Technologies

    [https://www.haproxy.com/blog/haproxy-1-8-http-2-hpack-decoder-vulnerability-fixed/]

  2. NVD - CVE-2020-11100

    [https://nvd.nist.gov/vuln/detail/CVE-2020-11100]

  3. CVE-2020-11100 haproxy: malformed HTTP/2 requests can lead to out-of-bounds writes - Red Hat Customer Portal

    [https://access.redhat.com/security/vulnerabilities/haproxy]

推荐阅读:

1、

2、

注:360CERT官方网站提供

《CVE-2020-11100: HAProxy 内存越界写入漏洞通告》完整详情,点击阅读原文

以上是关于CVE-2020-11100: HAProxy 内存越界写入漏洞通告的主要内容,如果未能解决你的问题,请参考以下文章

HAProxy 内存越界写入漏洞通告

公网访问内网数据库--Haproxy配置

Haproxy的应用

sh Unbounce脚本片段,用于在零停机时间内重新启动HAProxy

修改haproxy配置文件

搭建两台web服务器基于HAProxy实现负载均衡