CVE-2020-11100: HAProxy 内存越界写入漏洞通告
Posted 三六零CERT
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CVE-2020-11100: HAProxy 内存越界写入漏洞通告相关的知识,希望对你有一定的参考价值。
0x00 漏洞背景
2020年04月06日, 360CERT监测发现 HAProxy 官方发布了针对其 HTTP/2 HPACK
解码器中存在的一个严重漏洞的修复公告。
该漏洞由 Google Project Zero
团队的 @Felix Wilhelm 发现,该漏洞会导致内存的越界写入,从而导致服务崩溃或代码执行。
HAProxy 是一个使用C语言编写的开源软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。互联网中大量的网络服务系统都使用了HAProxy。同时 HAProxy 可以选择使用 HTTP/2 协议来更有效地利用网络资源。
0x01 风险等级
360CERT对该漏洞进行评定
评定方式 | 等级 |
---|---|
威胁等级 | 高危 |
影响面 | 有限 |
根据目前互联网中暂时未将 HTTP/2
作为主流标准,故将影响面判定为有限。
360CERT建议广大用户及时更新 HAProxy
。做好资产 自查/自检/预防 工作,以免遭受攻击。
0x02 影响版本
HAProxy 1.8.0 – 1.8.24
HAProxy Enterprise 1.8r1 1.0.0-186.251 – 193.716
HAProxy Enterprise 1.8r2 2.0.0-190.714 – 205.1000
ALOHA 10.0.0 – 10.0.14
ALOHA 10.5.0 – 10.5.12
HAProxy 1.9.0 – 1.9.14
HAProxy Enterprise 1.9r1 1.0.0-197.290 – 208.876
HAProxy ALOHA 11.0.0 – 11.0.7
HAProxy 2.0.0 – 2.0.13
HAProxy Enterprise 2.0r1 1.0.0-204.260 – 219.645
HAProxy ALOHA 11.5.0 – 11.5.3
HAProxy 2.1.0 – 2.1.3
HAProxy Enterprise 2.1r1 1.0.0-217.0 – 221.38
0x03 修复建议
更新 HAProxy 到以下版本:
HAProxy 1.8.25+
HAProxy Enterprise 1.8r2 2.0.0-205.1048+
ALOHA 10.5.13+
HAProxy 1.9.15+
HAProxy Enterprise 1.9r1 1.0.0-213.948+
HAProxy ALOHA 11.0.8+
HAProxy 2.0.14+
HAProxy Enterprise 2.0r1 1.0.0-220.698+
HAProxy ALOHA 11.5.4+
HAProxy 2.1.4+
HAProxy Enterprise 2.1r1 1.0.0-221.93+
HAProxy 官方临时缓解方案及更多信息可以参考:
HAProxy 官方修复指南
https://www.haproxy.com/blog/haproxy-1-8-http-2-hpack-decoder-vulnerability-fixed/#affected-versions-remediation
0x04 相关空间测绘数据
360安全大脑-Quake网络空间测绘系统通过对全网资产测绘,发现 HAProxy
在全球均有使用,且国内使用尤其突出。具体分布如下图所示。
0x05 产品侧解决方案
360城市级网络安全监测服务
360安全大脑的QUAKE资产测绘平台通过资产测绘技术手段,对该类 漏洞/事件 进行监测,请用户联系相关产品区域负责人获取对应产品。
0x06 时间线
2020-04-02 HAProxy官方发布更新通告
2020-04-06 360CERT发布预警
0x07 参考链接
HAProxy 1.8+ HTTP/2 HPACK Decoder Vulnerability Fixed - HAProxy Technologies
[https://www.haproxy.com/blog/haproxy-1-8-http-2-hpack-decoder-vulnerability-fixed/]
NVD - CVE-2020-11100
[https://nvd.nist.gov/vuln/detail/CVE-2020-11100]
CVE-2020-11100 haproxy: malformed HTTP/2 requests can lead to out-of-bounds writes - Red Hat Customer Portal
[https://access.redhat.com/security/vulnerabilities/haproxy]
推荐阅读:
1、
2、
注:360CERT官方网站提供
《CVE-2020-11100: HAProxy 内存越界写入漏洞通告》完整详情,点击阅读原文
以上是关于CVE-2020-11100: HAProxy 内存越界写入漏洞通告的主要内容,如果未能解决你的问题,请参考以下文章