JVNDB-2023-000030

[English]
JVNDB-2023-000030
HAProxy における HTTP リクエストスマグリングの脆弱性
概要
HAProxy Technologies が提供する HAProxy の HTTP/3 の実装には、不正な形式の HTTP ヘッダフィールド名をブロックできない問題があり、この不正なヘッダを誤って処理してしまうサーバの前に当該製品がデプロイされた場合、HTTP リクエストスマグリング (CWE-444) 攻撃に悪用される可能性があります。この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 株式会社ＦＦＲＩセキュリティ茂木裕貴氏

CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 5.6 (警告) [IPA値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 高攻撃に必要な特権レベル: 不要利用者の関与: 不要影響の想定範囲: 変更なし機密性への影響(C): 低完全性への影響(I): 低可用性への影響(A): 低 CVSS v2 による深刻度基本値: 5.1 (警告) [IPA値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 高攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

HAProxy Technologies HAProxy バージョン 2.7.0 HAProxy バージョン 2.6.1 から 2.6.7

想定される影響
遠隔の第三者によって、正規ユーザのリクエストが改ざんされ、結果として、機微な情報が窃取されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
対策
[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性は次のバージョンで修正されているとのことです。 HAProxy バージョン 2.7.1 HAProxy バージョン 2.6.8
ベンダ情報
HAProxy Technologies HAProxy Technologies : HAProxy - The Reliable, High Perf. TCP/HTTP Load Balancer HAProxy Technologies : Repositories - haproxy-2.7.git/commit
CWEによる脆弱性タイプ一覧 CWEとは?
その他(CWE-Other) [IPA評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2023-25950
参考情報
JVN : JVN#38170084 National Vulnerability Database (NVD) : CVE-2023-25950
更新履歴
[2023年03月31日] 掲載 [2024年06月04日] 参考情報：National Vulnerability Database (NVD) (CVE-2023-25950) を追加


公表日	2023/03/31
登録日	2023/03/31
最終更新日	2024/06/04

HAProxy における HTTP リクエストスマグリングの脆弱性