OSSA-2021-002: noVNC 代理中的开放重定向

日期:

2021 年 7 月 29 日

CVE:

CVE-2021-3654

影响

• Nova: <21.2.3, >=22.0.0 <22.2.3, >=23.0.0 <23.0.3

描述

来自莫纳什大学网络安全团队的 Swe Aung、Shahaan Ayyub 和 Salman Khan 报告了一个影响 Nova 的 noVNC 代理实现的漏洞，该漏洞暴露了 Python 标准库的 http.server.SimpleHTTPRequestHandler 中的一个众所周知的重定向行为，以及使用它的 noVNC 的 WebSockifyRequestHandler。通过诱使用户访问精心构造的 novncproxy URL，用户可能会被重定向到攻击者控制的无关站点，目的是诱使其泄露凭据或其他敏感数据。所有启用了 novncproxy 的 Nova 部署都受到影响。

勘误

最初的修复未能考虑到使用恰好三个斜杠进行绕过的可能性。此更新提供了针对该问题的更彻底的修订修复。受影响的版本列表已更新，以指示预计包含较新解决方案的版本。

补丁

• https://review.opendev.org/791807 (Train)

• https://review.opendev.org/806629 (errata 1) (Train)

• https://review.opendev.org/791806 (Ussuri)

• https://review.opendev.org/806628 (errata 1) (Ussuri)

• https://review.opendev.org/791805 (Victoria)

• https://review.opendev.org/806626 (errata 1) (Victoria)

• https://review.opendev.org/791577 (Wallaby)

• https://review.opendev.org/805818 (errata 1) (Wallaby)

• https://review.opendev.org/791297 (Xena)

• https://review.opendev.org/805654 (errata 1) (Xena)

鸣谢

• 来自莫纳什大学网络安全团队的 Swe Aung (CVE-2021-3654)

• 来自莫纳什大学网络安全团队的 Shahaan Ayyub (CVE-2021-3654)

• 来自莫纳什大学网络安全团队的 Salman Khan (CVE-2021-3654)

参考

• https://launchpad.net/bugs/1927677

• https://bugs.python.org/issue32084

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3654

说明

• stable/train 分支处于扩展维护阶段，将不会收到新的点版本，但提供了一个补丁作为礼貌。

OSSA 历史

• 2021-09-27 - Errata 1

• 2021-07-29 - 原始版本