Título: Vulnerabilidade de Denial-of-Service no Traefik por HTTP/2 Request Handling (Portuguese)
Título: Vulnerabilidade de Denial-of-Service no Traefik por HTTP/2 Request Handling
Resumo
O Traefik antes da vers├úo 2.10.5 e 3.0.0-beta4 ├® afetado por uma vulnerabilidade de Denial-of-Service (DoS) relacionada ├á manipula├º├úo inadequada de solicita├º├Áes HTTP/2 herdados do implementa├º├úo padr├úo do Go para o protocolo HTTP/2 (CVE-2023-44487 / CVE-2023-39325, t├®cnica 'Rapid Reset'). Um atacante remoto pode rapidamente criar e cancelar streams HTTP/2 para esgotar os recursos do servidor e causar indisponibilidade de servi├ºo.
O que a vulnerabilidade/exploit ├® sobre
A vulnerabilidade permite que um atacante remoto rapidamente crie e cancele streams HTTP/2, esgotando os recursos do servidor e causando indisponibilidade de servi├ºo. Issoa uma vulnerabilidade de DoS relacionada ├á manipula├º├úo inadequada de solicita├º├Áes HTTP/2 herdados do implementa├º├úo padr├úo do Go para o protocolo HTTP/2.
Explica├º├úo t├®cnica para defensores
O Traefik antes da vers├úo 2.10.5 e 3.0.0-beta4 ├® afetado por uma vulnerabilidade de Denial-of-Service (DoS) relacionada ├á manipula├º├úo inadequada de solicita├º├Áes HTTP/2 herdados do implementa├º├úo padr├úo do Go para o protocolo HTTP/2 (CVE-2023-44487 / CVE-2023-39325, t├®cnica 'Rapid Reset'). Um atacante remoto pode rapidamente criar e cancelar streams HTTP/2 para esgotar os recursos do servidor e causar indisponibilidade de servi├ºo.
C├│digo seguro para aprendizado
Aqui está um exemplo de código que demonstra como verificar se o Traefik está afetado pela vulnerabilidade CVE-2023-44487:
package main
import (
"fmt"
"net/http"
"github.com/traefik/traefik/v2/pkg/config"
)
func main() {
cfg := config.New()
if cfg.HTTP2.MaxStreams <= 100 {
fmt.Println("O Traefik está vulnerável à CVE-2023-44487.")
} else {
fmt.Println("O Traefik não está vulnerável à CVE-2023-44487.")
}
}
Explicação do código
Este código verifica se o valor de `MaxStreams` na configuração HTTP/2 do Traefik está abaixo de 100. Se estiver, significa que o Traefik está vulnerável à CVE-2023-44487.
Riscos de execução
Este código não deve ser executado automaticamente. Ele apenas serve como um exemplo para demonstrar como verificar se o Traefik está vulnerável à CVE-2023-44487.
Checklist de mitigação
1. **Atualize o Traefik**: A vers├úo 2.10.5 e 3.0.0-beta4 cont├¬m corre├º├Áes para a vulnerabilidade CVE-2023-44487. Certifique-se de atualizar para uma vers├úo mais recente.
2. **Verifique a configura├º├úo HTTP/2**: Verifique se o valor de `MaxStreams` na configura├º├úo HTTP/2 do Traefik est├í abaixo de 100. Se estiver, considere aumentar esse valor ou ajustar outras configura├º├Áes para melhorar a seguran├ºa.
3. **Monitoramento e alertas**: Configure um sistema de monitoramento e alertas para detectar qualquer atividade inusitada no servidor.
Referências
- [CVE-2023-54365 - Detalle CVSS, EPSS y CISA Kev | CVE Find](https://www.cvefind.com/es/cve/CVE-2023-54365.html)
- [NVD - CVE-2023-54365](https://nvd.nist.gov/vuln/detail/CVE-2023-54365)
- [GitHub Security Advisory GHSA-7v4p-328v-8v5g](https://github.com/traefik/traefik/security/advisories/GHSA-7v4p-328v-8v5g)
- [CWE-1434: CWE - Insecure Setting of Generative AI/ML Model Inference Parameters (4.20)](https://cwe.mitre.org/data/definitions/1434.html)
- [CWE-1431: CWE - Driving Intermediate Cryptographic State/Results to Hardware Module Outputs (4.20)](https://cwe.mitre.org/data/definitions/1431.html)
- [CWE-1428: CWE - Reliance on HTTP instead of HTTPS (4.20)](https://cwe.mitre.org/data/definitions/1428.html)
- [CWE-1429: CWE - Missing Security-Relevant Feedback for Unexecuted Operations in Hardware Interface (4.20)](https://cwe.mitre.org/data/definitions/1429.html)
- [CWE-1427: CWE - Improper Neutralization of Input Used for LLM Prompting (4.20)](https://cwe.mitre.org/data/definitions/1427.html)
- [CWE-400: CWE - Uncontrolled Resource Consumption (4.20)](https://cwe.mitre.org/data/definitions/400.html)
- [CWE-770: CWE - Allocation of Resources Without Limits or Throttling (4.20)](https://cwe.mitre.org/data/definitions/770.html)
Este artigo fornece uma vis├úo geral da vulnerabilidade CVE-2023-54365 no Traefik, suas implica├º├Áes e as medidas de mitiga├º├úo recomendadas.
References
- Related reference: https://www.cve.org/CVERecord?id=CVE-2023-54365
- Art
- Causes
- Crafts
- Dance
- Drinks
- Film
- Fitness
- Food
- Spellen
- Gardening
- Health
- Home
- Literature
- Music
- Networking
- Other
- Party
- Religion
- Shopping
- Sports
- Theater
- Wellness
- Cybersecurity