CVE-2020-11100: HAProxy 内存越界写入漏洞通告

CVE-2020-11100: HAProxy 内存越界写入漏洞通告

360-CERT [360CERT](javascript:void(0) 今天

0x00 漏洞背景

2020年04月06日， 360CERT监测发现 HAProxy 官方发布了针对其 HTTP/2 HPACK 解码器中存在的一个严重漏洞的修复公告。

该漏洞由 Google Project Zero 团队的 @Felix Wilhelm 发现，该漏洞会导致内存的越界写入，从而导致服务崩溃或代码执行。

HAProxy 是一个使用C语言编写的开源软件，其提供高可用性、负载均衡，以及基于TCP和HTTP的应用程序代理。互联网中大量的网络服务系统都使用了HAProxy。同时 HAProxy 可以选择使用 HTTP/2 协议来更有效地利用网络资源。

0x01 风险等级

360CERT对该漏洞进行评定

评定方式	等级
威胁等级	高危
影响面	有限

根据目前互联网中暂时未将 HTTP/2作为主流标准，故将影响面判定为有限。

360CERT建议广大用户及时更新 HAProxy。做好资产 自查/自检/预防 工作，以免遭受攻击。

0x02 影响版本

• HAProxy 1.8.0 – 1.8.24
• HAProxy Enterprise 1.8r1 1.0.0-186.251 – 193.716
• HAProxy Enterprise 1.8r2 2.0.0-190.714 – 205.1000
• ALOHA 10.0.0 – 10.0.14
• ALOHA 10.5.0 – 10.5.12
• HAProxy 1.9.0 – 1.9.14
• HAProxy Enterprise 1.9r1 1.0.0-197.290 – 208.876
• HAProxy ALOHA 11.0.0 – 11.0.7
• HAProxy 2.0.0 – 2.0.13
• HAProxy Enterprise 2.0r1 1.0.0-204.260 – 219.645
• HAProxy ALOHA 11.5.0 – 11.5.3
• HAProxy 2.1.0 – 2.1.3
• HAProxy Enterprise 2.1r1 1.0.0-217.0 – 221.38

0x03 修复建议

更新 HAProxy 到以下版本：

• HAProxy 1.8.25+
• HAProxy Enterprise 1.8r2 2.0.0-205.1048+
• ALOHA 10.5.13+
• HAProxy 1.9.15+
• HAProxy Enterprise 1.9r1 1.0.0-213.948+
• HAProxy ALOHA 11.0.8+
• HAProxy 2.0.14+
• HAProxy Enterprise 2.0r1 1.0.0-220.698+
• HAProxy ALOHA 11.5.4+
• HAProxy 2.1.4+
• HAProxy Enterprise 2.1r1 1.0.0-221.93+

HAProxy 官方临时缓解方案及更多信息可以参考：

HAProxy 官方修复指南

https://www.haproxy.com/blog/haproxy-1-8-http-2-hpack-decoder-vulnerability-fixed/#affected-versions-remediation

0x04 相关空间测绘数据

360安全大脑-Quake网络空间测绘系统通过对全网资产测绘，发现 HAProxy 在全球均有使用，且国内使用尤其突出。具体分布如下图所示。

0x05 产品侧解决方案

360城市级网络安全监测服务

360安全大脑的QUAKE资产测绘平台通过资产测绘技术手段，对该类 漏洞/事件 进行监测，请用户联系相关产品区域负责人获取对应产品。

0x06 时间线

2020-04-02 HAProxy官方发布更新通告

2020-04-06 360CERT发布预警

0x07 参考链接

1. HAProxy 1.8+ HTTP/2 HPACK Decoder Vulnerability Fixed - HAProxy Technologies

   [https://www.haproxy.com/blog/haproxy-1-8-http-2-hpack-decoder-vulnerability-fixed/]

2. NVD - CVE-2020-11100

   [https://nvd.nist.gov/vuln/detail/CVE-2020-11100]

3. CVE-2020-11100 haproxy: malformed HTTP/2 requests can lead to out-of-bounds writes - Red Hat Customer Portal

   [https://access.redhat.com/security/vulnerabilities/haproxy]

转载自https://mp.weixin.qq.com/s/gvGSnyTQVZdyh2KsW5Ji7A