Título: Vulnerabilidade de Denial-of-Service no Traefik por HTTP/2 Request Handling (Portuguese)

0
83

Título: Vulnerabilidade de Denial-of-Service no Traefik por HTTP/2 Request Handling

Resumo

O Traefik antes da vers├úo 2.10.5 e 3.0.0-beta4 ├® afetado por uma vulnerabilidade de Denial-of-Service (DoS) relacionada ├á manipula├º├úo inadequada de solicita├º├Áes HTTP/2 herdados do implementa├º├úo padr├úo do Go para o protocolo HTTP/2 (CVE-2023-44487 / CVE-2023-39325, t├®cnica 'Rapid Reset'). Um atacante remoto pode rapidamente criar e cancelar streams HTTP/2 para esgotar os recursos do servidor e causar indisponibilidade de servi├ºo.

O que a vulnerabilidade/exploit ├® sobre

A vulnerabilidade permite que um atacante remoto rapidamente crie e cancele streams HTTP/2, esgotando os recursos do servidor e causando indisponibilidade de servi├ºo. Issoa uma vulnerabilidade de DoS relacionada ├á manipula├º├úo inadequada de solicita├º├Áes HTTP/2 herdados do implementa├º├úo padr├úo do Go para o protocolo HTTP/2.

Explica├º├úo t├®cnica para defensores

O Traefik antes da vers├úo 2.10.5 e 3.0.0-beta4 ├® afetado por uma vulnerabilidade de Denial-of-Service (DoS) relacionada ├á manipula├º├úo inadequada de solicita├º├Áes HTTP/2 herdados do implementa├º├úo padr├úo do Go para o protocolo HTTP/2 (CVE-2023-44487 / CVE-2023-39325, t├®cnica 'Rapid Reset'). Um atacante remoto pode rapidamente criar e cancelar streams HTTP/2 para esgotar os recursos do servidor e causar indisponibilidade de servi├ºo.

C├│digo seguro para aprendizado

Aqui está um exemplo de código que demonstra como verificar se o Traefik está afetado pela vulnerabilidade CVE-2023-44487:

package main

import (
	"fmt"
	"net/http"

	"github.com/traefik/traefik/v2/pkg/config"
)

func main() {
	cfg := config.New()
	if cfg.HTTP2.MaxStreams <= 100 {
		fmt.Println("O Traefik está vulnerável à CVE-2023-44487.")
	} else {
		fmt.Println("O Traefik não está vulnerável à CVE-2023-44487.")
	}
}

Explicação do código

Este código verifica se o valor de `MaxStreams` na configuração HTTP/2 do Traefik está abaixo de 100. Se estiver, significa que o Traefik está vulnerável à CVE-2023-44487.

Riscos de execução

Este código não deve ser executado automaticamente. Ele apenas serve como um exemplo para demonstrar como verificar se o Traefik está vulnerável à CVE-2023-44487.

Checklist de mitigação

1. **Atualize o Traefik**: A vers├úo 2.10.5 e 3.0.0-beta4 cont├¬m corre├º├Áes para a vulnerabilidade CVE-2023-44487. Certifique-se de atualizar para uma vers├úo mais recente.
2. **Verifique a configura├º├úo HTTP/2**: Verifique se o valor de `MaxStreams` na configura├º├úo HTTP/2 do Traefik est├í abaixo de 100. Se estiver, considere aumentar esse valor ou ajustar outras configura├º├Áes para melhorar a seguran├ºa.
3. **Monitoramento e alertas**: Configure um sistema de monitoramento e alertas para detectar qualquer atividade inusitada no servidor.

Referências

  • [CVE-2023-54365 - Detalle CVSS, EPSS y CISA Kev | CVE Find](https://www.cvefind.com/es/cve/CVE-2023-54365.html)
  • [NVD - CVE-2023-54365](https://nvd.nist.gov/vuln/detail/CVE-2023-54365)
  • [GitHub Security Advisory GHSA-7v4p-328v-8v5g](https://github.com/traefik/traefik/security/advisories/GHSA-7v4p-328v-8v5g)
  • [CWE-1434: CWE - Insecure Setting of Generative AI/ML Model Inference Parameters (4.20)](https://cwe.mitre.org/data/definitions/1434.html)
  • [CWE-1431: CWE - Driving Intermediate Cryptographic State/Results to Hardware Module Outputs (4.20)](https://cwe.mitre.org/data/definitions/1431.html)
  • [CWE-1428: CWE - Reliance on HTTP instead of HTTPS (4.20)](https://cwe.mitre.org/data/definitions/1428.html)
  • [CWE-1429: CWE - Missing Security-Relevant Feedback for Unexecuted Operations in Hardware Interface (4.20)](https://cwe.mitre.org/data/definitions/1429.html)
  • [CWE-1427: CWE - Improper Neutralization of Input Used for LLM Prompting (4.20)](https://cwe.mitre.org/data/definitions/1427.html)
  • [CWE-400: CWE - Uncontrolled Resource Consumption (4.20)](https://cwe.mitre.org/data/definitions/400.html)
  • [CWE-770: CWE - Allocation of Resources Without Limits or Throttling (4.20)](https://cwe.mitre.org/data/definitions/770.html)

Este artigo fornece uma vis├úo geral da vulnerabilidade CVE-2023-54365 no Traefik, suas implica├º├Áes e as medidas de mitiga├º├úo recomendadas.

References

  • Related reference: https://www.cve.org/CVERecord?id=CVE-2023-54365
Buscar
Categorías
Leer más
Otro
Título: Vulnerabilidad CVE-2026-12866 - Detalle CVSS, EPSS y CISA Kev | CVE Find
Título: Vulnerabilidad CVE-2026-12866 - Detalle CVSS, EPSS y CISA Kev | CVE FindResumen:La...
Por Mario Serrano 2026-06-30 05:14:41 0 51
Ciberseguridad
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)
Ï╣┘å┘êϺ┘å (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ï«┘äϺÏÁ┘ç (Ï»Ï▒ ┘üϺÏ▒Ï│█î)Ïó┘å┌å┘ç ┘àÏ┤┌®┘ä ϺÏ│Ϭ┘üϺϻ┘ç ϺÏ▓...
Por Mario Serrano 2026-06-30 17:56:26 0 296
Ciberseguridad
Traefik HTTP/2 Denial-of-Service Vulnerability
Traefik HTTP/2 Denial-of-Service VulnerabilityTraefik HTTP/2 Denial-of-Service...
Por Mario Serrano 2026-06-30 11:56:34 0 121
Ciberseguridad
TITLU: Vulnerabilitate CVE-2026-12866 - Detaliu CVSS, EPSS și CISA Kev | CVE Find (Romaian)
TITLU: Vulnerabilitate CVE-2026-12866 - Detaliu CVSS, EPSS și CISA Kev | CVE...
Por Mario Serrano 2026-06-30 06:44:07 0 53
Ciberseguridad
Ó╣ÇÓ©äÓ©úÓ©ÀÓ╣êÓ©¡Ó©çÓ©íÓ©ÀÓ©¡Ó©üÓ©▓Ó©úÓ©ØÓ©ÂÓ©üÓ©¡Ó©ÜÓ©úÓ©íÓ©öÓ╣ëÓ©▓Ó©ÖÓ©äÓ©ºÓ©▓Ó©íÓ©øÓ©ÑÓ©¡Ó©öÓ©áÓ©▒Ó©óÓ©ùÓ©▓Ó©çÓ©äÓ©¡Ó©íÓ©×Ó©┤Ó©ºÓ╣ÇÓ©òÓ©¡Ó©úÓ╣î (Thai)
Ó╣ÇÓ©äÓ©úÓ©ÀÓ╣êÓ©¡Ó©çÓ©íÓ©ÀÓ©¡Ó©üÓ©▓Ó©úÓ©ØÓ©ÂÓ©üÓ©¡Ó©ÜÓ©úÓ©íÓ©öÓ╣ëÓ©▓Ó©ÖÓ©äÓ©ºÓ©▓Ó©íÓ©øÓ©ÑÓ©¡Ó©öÓ...
Por Mario Serrano 2026-06-30 10:08:53 0 56