Título: Vulnerabilidade de Denial-of-Service no Traefik por HTTP/2 Request Handling (Portuguese)

0
87

Título: Vulnerabilidade de Denial-of-Service no Traefik por HTTP/2 Request Handling

Resumo

O Traefik antes da vers├úo 2.10.5 e 3.0.0-beta4 ├® afetado por uma vulnerabilidade de Denial-of-Service (DoS) relacionada ├á manipula├º├úo inadequada de solicita├º├Áes HTTP/2 herdados do implementa├º├úo padr├úo do Go para o protocolo HTTP/2 (CVE-2023-44487 / CVE-2023-39325, t├®cnica 'Rapid Reset'). Um atacante remoto pode rapidamente criar e cancelar streams HTTP/2 para esgotar os recursos do servidor e causar indisponibilidade de servi├ºo.

O que a vulnerabilidade/exploit ├® sobre

A vulnerabilidade permite que um atacante remoto rapidamente crie e cancele streams HTTP/2, esgotando os recursos do servidor e causando indisponibilidade de servi├ºo. Issoa uma vulnerabilidade de DoS relacionada ├á manipula├º├úo inadequada de solicita├º├Áes HTTP/2 herdados do implementa├º├úo padr├úo do Go para o protocolo HTTP/2.

Explica├º├úo t├®cnica para defensores

O Traefik antes da vers├úo 2.10.5 e 3.0.0-beta4 ├® afetado por uma vulnerabilidade de Denial-of-Service (DoS) relacionada ├á manipula├º├úo inadequada de solicita├º├Áes HTTP/2 herdados do implementa├º├úo padr├úo do Go para o protocolo HTTP/2 (CVE-2023-44487 / CVE-2023-39325, t├®cnica 'Rapid Reset'). Um atacante remoto pode rapidamente criar e cancelar streams HTTP/2 para esgotar os recursos do servidor e causar indisponibilidade de servi├ºo.

C├│digo seguro para aprendizado

Aqui está um exemplo de código que demonstra como verificar se o Traefik está afetado pela vulnerabilidade CVE-2023-44487:

package main

import (
	"fmt"
	"net/http"

	"github.com/traefik/traefik/v2/pkg/config"
)

func main() {
	cfg := config.New()
	if cfg.HTTP2.MaxStreams <= 100 {
		fmt.Println("O Traefik está vulnerável à CVE-2023-44487.")
	} else {
		fmt.Println("O Traefik não está vulnerável à CVE-2023-44487.")
	}
}

Explicação do código

Este código verifica se o valor de `MaxStreams` na configuração HTTP/2 do Traefik está abaixo de 100. Se estiver, significa que o Traefik está vulnerável à CVE-2023-44487.

Riscos de execução

Este código não deve ser executado automaticamente. Ele apenas serve como um exemplo para demonstrar como verificar se o Traefik está vulnerável à CVE-2023-44487.

Checklist de mitigação

1. **Atualize o Traefik**: A vers├úo 2.10.5 e 3.0.0-beta4 cont├¬m corre├º├Áes para a vulnerabilidade CVE-2023-44487. Certifique-se de atualizar para uma vers├úo mais recente.
2. **Verifique a configura├º├úo HTTP/2**: Verifique se o valor de `MaxStreams` na configura├º├úo HTTP/2 do Traefik est├í abaixo de 100. Se estiver, considere aumentar esse valor ou ajustar outras configura├º├Áes para melhorar a seguran├ºa.
3. **Monitoramento e alertas**: Configure um sistema de monitoramento e alertas para detectar qualquer atividade inusitada no servidor.

Referências

  • [CVE-2023-54365 - Detalle CVSS, EPSS y CISA Kev | CVE Find](https://www.cvefind.com/es/cve/CVE-2023-54365.html)
  • [NVD - CVE-2023-54365](https://nvd.nist.gov/vuln/detail/CVE-2023-54365)
  • [GitHub Security Advisory GHSA-7v4p-328v-8v5g](https://github.com/traefik/traefik/security/advisories/GHSA-7v4p-328v-8v5g)
  • [CWE-1434: CWE - Insecure Setting of Generative AI/ML Model Inference Parameters (4.20)](https://cwe.mitre.org/data/definitions/1434.html)
  • [CWE-1431: CWE - Driving Intermediate Cryptographic State/Results to Hardware Module Outputs (4.20)](https://cwe.mitre.org/data/definitions/1431.html)
  • [CWE-1428: CWE - Reliance on HTTP instead of HTTPS (4.20)](https://cwe.mitre.org/data/definitions/1428.html)
  • [CWE-1429: CWE - Missing Security-Relevant Feedback for Unexecuted Operations in Hardware Interface (4.20)](https://cwe.mitre.org/data/definitions/1429.html)
  • [CWE-1427: CWE - Improper Neutralization of Input Used for LLM Prompting (4.20)](https://cwe.mitre.org/data/definitions/1427.html)
  • [CWE-400: CWE - Uncontrolled Resource Consumption (4.20)](https://cwe.mitre.org/data/definitions/400.html)
  • [CWE-770: CWE - Allocation of Resources Without Limits or Throttling (4.20)](https://cwe.mitre.org/data/definitions/770.html)

Este artigo fornece uma vis├úo geral da vulnerabilidade CVE-2023-54365 no Traefik, suas implica├º├Áes e as medidas de mitiga├º├úo recomendadas.

References

  • Related reference: https://www.cve.org/CVERecord?id=CVE-2023-54365
Buscar
Categorías
Leer más
Otro
Crear una calculadora científica en PHP con almacenamiento de operaciones y resultados
Archivo: calculator.php<?php // Implementación de la política de seguridad de contenido,...
Por Mario Serrano 2026-06-30 03:20:53 0 275
Ciberseguridad
Título: Vulnerabilidade de Denial-of-Service no Traefik por HTTP/2 Request Handling (Portuguese)
Título: Vulnerabilidade de Denial-of-Service no Traefik por HTTP/2 Request HandlingResumoO...
Por Mario Serrano 2026-06-30 13:05:01 0 88
Ciberseguridad
Titolo (Italiano)
Titolo**Vulnerabilità CVE-2026-12866: Dettagli CVSS, EPSS e CISA Kev**SintesiLa vulnerabilità...
Por Mario Serrano 2026-06-30 06:16:01 0 52
Ciberseguridad
┌®┘êϪ█î ┘àÏ╣┘ä┘ê┘àϺϬ█î █ü█ÆÏƒ (Urdu)
┌®┘êϪ█î ┘àÏ╣┘ä┘ê┘àϺϬ█î █ü█ÆÏƒÏ│Ï▒┌å ┌®█îϺ █ü┘ê┌»ÏºÏƒÏ¬┘üÏÁ█î┘äϺϬ Ï╣┘å ┘êϺ┘éÏ╣Ïó┘à┘å█îϬ█î...
Por Mario Serrano 2026-06-30 17:37:57 0 44
Ciberseguridad
CVE-2026-4983 - Ó«ñÓ»åÓ«│Ó«┐Ó«òÓ»ìÓ«òÓ»üÓ«▒Ó«┐Ó«»Ó«┐Ó«▓Ó»ì Ó«ÜÓ«░Ó«┐Ó«»Ó«¥Ó«® Ó««Ó«ñÓ«┐Ó«¬Ó»ìÓ«¬Ó»ü, EPSS Ó««Ó«▒Ó»ìÓ«▒Ó»üÓ««Ó»ì CISA Kev | CVE Find (Tamil)
CVE-2026-4983 - Ó«ñÓ»åÓ«│Ó«┐Ó«òÓ»ìÓ«òÓ»üÓ«▒Ó«┐Ó«»Ó«┐Ó«▓Ó»ì Ó«ÜÓ«░Ó«┐Ó«»Ó«¥Ó«®...
Por Mario Serrano 2026-06-30 18:02:02 0 373