云安全日报210803:红帽HTTP加速器发现请求走私攻
Varnish Cache是一个高性能的HTTP加速器。它将网页存储在内存中,网络服务器不必一遍又一遍地创建相同的网页,从而显着提高网站速度。
8月2日,RedHat发布了安全更新,修复了红帽Varnish HTTP加速器中发现的请求走私攻击漏洞(HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术,使攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户)。以下是漏洞详情
漏洞详情
来源https://aess.redhat./errata/RHSA-2021:2988
CVE-2021-36740 CVSS评分8.1 严重程度高
在Varnish中发现了一个漏洞,启用HTTP/2的Varnish缓存允许通过POST请求的大型Content-Length标头进行请求走私和VCL授权绕过。此漏洞的最大威胁是机密性、完整性和系统可用性。
受影响产品和版本
Red Hat Enterprise Linux for x86_64 8 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.4 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.2 x86_64
Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.1 x86_64
Red Hat Enterprise Linux Server - AUS 8.4 x86_64
Red Hat Enterprise Linux Server - AUS 8.2 x86_64
Red Hat Enterprise Linux for IBM z Systems 8 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.4 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.2 s390x
Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.1 s390x
Red Hat Enterprise Linux for Poer, little endian 8 ppc64le
Red Hat Enterprise Linux for Poer, little endian - Extended Update Support 8.4 ppc64le
Red Hat Enterprise Linux for Poer, little endian - Extended Update Support 8.2 ppc64le
Red Hat Enterprise Linux for Poer, little endian - Extended Update Support 8.1 ppc64le
Red Hat Enterprise Linux Server - TUS 8.4 x86_64
Red Hat Enterprise Linux Server - TUS 8.2 x86_64
Red Hat Enterprise Linux for ARM 64 8 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.4 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.2 aarch64
Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.1 aarch64
Red Hat Enterprise Linux Server (for IBM Poer LE) - Update Services for SAP Solutions 8.4 ppc64le
Red Hat Enterprise Linux Server (for IBM Poer LE) - Update Services for SAP Solutions 8.2 ppc64le
Red Hat Enterprise Linux Server (for IBM Poer LE) - Update Services for SAP Solutions 8.1 ppc64le
Red Hat Enterprise Linux Server - Update Services for SAP Solutions 8.4 x86_64
Red Hat Enterprise Linux Server - Update Services for SAP Solutions 8.2 x86_64
Red Hat Enterprise Linux Server - Update Services for SAP Solutions 8.1 x86_64
解决方案
Varnish:6 模块的更新现在可用于红帽企业 Linux 8、红帽企业 Linux 8.1 扩展更新支持和红帽企业 Linux 8.2 扩展更新支持。
有关如何应用此更新(包括本公告中描述的更改)的详细信息,请参阅
https://aess.redhat./articles/11258
查看更多漏洞信息 以及升级请访问官网
https://aess.redhat./security/security-updates/#/security-advisories
人工智能培训
- 真正能和人交流的机器人什么时候实现
- 国产机器人成功完成首例远程冠脉介入手术
- 人工智能与第四次工业革命
- 未来30年的AI和物联网
- 新三板创新层公司东方水利新增专利授权:“一
- 发展人工智能是让人和机器更好地合作
- 新春贺喜! 经开区持续推进工业互联网平台建设
- 以工业机器人为桥 传统企业如何趟过智造这条河
- 山立滤芯SAGL-1HH SAGL-2HH
- 2015国际智能星创师大赛火热报名中!
- 未来机器人会咋看人类?递归神经网络之父-像蚂
- 成都新川人工智能创新中心二期主体结构封顶
- 斯坦德机器人完成数亿元人民币C轮融资,小米产
- 到2020年,智能手机将拥有十项AI功能,有些可能
- 寻找AI机器人的增长“跳板”:老龄化为支点的产
- 力升高科耐高温消防机器人参加某支队性能测试