漏洞标题
拒绝服务(DoS)
漏洞描述信息
在0.5.0之前的github.com/pires/go-proxyproto软件包容易受到拒绝服务(DoS)攻击,攻击者可以通过parseVersion1()函数利用此漏洞。此包中的reader是一个使用net.Conn包缠的默认bufio.Reader。它会从连接中读取数据直到找到换行符。由于代码中未实现任何限制,因此恶意的V1头部可以被用于耗尽使用该代码的服务器进程中的内存,从而造成DoS攻击。攻击者可以通过发送以PROXY开头的数据流并持续发送不包含换行符的数据,直到目标停止确认来利用此漏洞。但这里的风险很小,因为只有受信任的源应被允许发送代理协议头。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
Denial of Service (DoS)
漏洞描述信息
The package github.com/pires/go-proxyproto before 0.5.0 are vulnerable to Denial of Service (DoS) via the parseVersion1() function. The reader in this package is a default bufio.Reader wrapping a net.Conn. It will read from the connection until it finds a newline. Since no limits are implemented in the code, a deliberately malformed V1 header could be used to exhaust memory in a server process using this code - and create a DoS. This can be exploited by sending a stream starting with PROXY and continuing to send data (which does not contain a newline) until the target stops acknowledging. The risk here is small, because only trusted sources should be allowed to send proxy protocol headers.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
Pires go-proxyproto 安全漏洞
漏洞描述信息
Pires go-proxyproto是 (Pires)开源的一个应用软件。提供一种安全的方式,可以跨NAT或TCP代理的多层安全地传输连接信息功能。 github.com/pires/go-proxyproto before 0.5.0 存在安全漏洞,该漏洞源于在代码中没有实现限制,V1 header可以使用此代码耗尽服务器进程中的内存,并创建一个DoS。
CVSS信息
N/A
漏洞类别
其他