Amazon Linux 2: haproxy2 (ALASHAPROXY2-2023-005)

high Nessus プラグイン ID 181935

Language:

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている haproxy2 のバージョンは、2.2.17-1 より前です。したがって、ALAS2HAPROXY2-2023-005 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- HAProxy 2.2.16以前の2.2、2.3.13以前の2.3、および2.4.3以前の2.4で問題が発見されました。URIのスキームとパスの部分に期待される文字があることは保証されません。たとえば、（ターゲットHTTP/2サーバーで観察される）権限フィールドは、ルーティングルールが意図したものとは異なる場合があります。（CVE-2021-39240）

- HAProxy 2.0.24以前の2.0、2.2.16以前の2.2、および2.3.13以前の2.3、2.4.3以前の2.4で問題が発見されました。HTTPメソッド名に、保護されたリソースの名前が後に続くスペースが含まれることがあります。サーバーがこれをGET /admin?などの保護されたリソースに対するリクエストとして解釈する可能性があります。HTTP/1.1/ static/images HTTP/1.1 の例。（CVE-2021-39241）

- HAProxy 2.2.16以前の2.2、2.3.13以前の2.3、および2.4.3以前の2.4で問題が発見されました。Hostと権限の不一致が不適切に処理されるため、攻撃者が制御するHTTP Hostヘッダーのある状況を引き起こす可能性があります。（CVE-2021-39242）

- htx_add_headerのHAProxy 2.0〜2.5に整数オーバーフローが存在します。これが悪用されて、HTTPリクエストスマグリング攻撃が実行され、攻撃者が構成済みのすべてのhttp-request HAProxy ACLや他のACLをバイパスする可能性があります。(CVE-2021-40346)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。