OSSA-2016-004: Swift 代理服务器通过大对象导致DoS攻击

日期:

2016年1月20日

CVE:

CVE-2016-0737 (客户端到代理), CVE-2016-0738 (代理到服务器)

影响

• Swift: >=2.2.1 <= 2.3.0, >= 2.4.0 <= 2.5.0

描述

OVH 的 Romain LE DISEZ 和 Kiliaro 的 Örjan Persson 独立报告了 Swift 大对象中的两个漏洞。通过重复请求和中断到大对象（动态或静态）URL 的连接，远程攻击者可能会耗尽 Swift 代理服务器的资源，从而可能导致拒绝服务。请注意，有两种不同的错误可能耗尽代理资源，一种用于客户端连接（客户端到代理），一种用于服务器连接（代理到服务器）。所有 Swift 设置都受到影响。

补丁

• https://review.openstack.org/270234 (代理到服务器) (Kilo)

• https://review.openstack.org/217750 (客户端到代理) (Kilo)

• https://review.openstack.org/270235 (代理到服务器) (Liberty)

• https://review.openstack.org/270233 (代理到服务器) (Mitaka)

鸣谢

• OVH 的 Romain LE DISEZ (CVE-2016-0737)

• Kiliaro 的 Örjan Persson (CVE-2016-0738)

参考

• https://bugs.launchpad.net/bugs/1466549 (客户端到代理)

• https://bugs.launchpad.net/bugs/1493303 (代理到服务器)

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0737 (客户端到代理)

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0738 (代理到服务器)

说明

• 客户端到代理的问题 (CVE-2016-0737) 已经在 Liberty 中修复

• 剩余的修复将包含在未来的 2.3.1 (Kilo) 和 2.5.1 (Liberty) 版本中。