CVE-2023-39326

一、漏洞信息
 漏洞编号：[CVE-2023-39326](https://nvd.nist.gov/vuln/detail/CVE-2023-39326)
 漏洞归属组件：[etcd](https://gitee.com/src-openeuler/etcd)
 漏洞归属的版本：3.4.14,3.4.7
 CVSS V3.0分值：
  BaseScore：5.3 Medium
  Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
 漏洞简述：
  A malicious HTTP sender can use chunk extensions to cause a receiver reading from a request or response body to read many more bytes from the network than are in the body. A malicious HTTP client can further exploit this to cause a server to automatically read a large amount of data (up to about 1GiB) when a handler fails to read the entire body of a request. Chunk extensions are a little-used HTTP feature which permit including additional metadata in a request or response body sent using the chunked encoding. The net/http chunked encoding reader discards this metadata. A sender can exploit this by inserting a large metadata segment with each byte transferred. The chunk reader now produces an error if the ratio of real body to encoded bytes grows too small.
 漏洞公开时间：2023-12-07 01:15:07
 漏洞创建时间：2024-01-20 06:46:25
 漏洞详情参考链接：
  https://nvd.nist.gov/vuln/detail/CVE-2023-39326
<details>
<summary>更多参考(点击展开)</summary>

无
</details>

漏洞分析指导链接：
  https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md
 漏洞数据来源:
  openBrain开源漏洞感知系统
 漏洞补丁信息：
  <details>
<summary>详情(点击展开)</summary>

无
</details>

二、漏洞分析结构反馈
 影响性分析说明：
      HTTP/1.1中分块传输编码（chunked transfer encoding）的一个潜在安全漏洞。分块传输编码允许发送方将消息体分割成多个部分（即“块”），每个部分都以自己的大小开头，后面跟着实际的数据块。此外，HTTP还支持所谓的“块扩展”（chunk extensions），它允许在每个块的末尾添加额外的元数据。问题在于，恶意的HTTP发送者可以利用这种机制，在每个数据块后添加大量的元数据（即块扩展），导致接收方读取远超实际消息体大小的数据量。当处理程序未能读取请求体的所有内容时，这可能会被恶意客户端进一步利用，使得服务器自动读取大量数据（最多可达约1GiB）。虽然这些元数据通常会被net/http中的分块编码读取器忽略，但这种行为可能导致资源耗尽或拒绝服务攻击。上游修复链接:https://github.com/golang/go/commit/6446af942e2e2b161c4ec1b60d9703a2b55dc4dd，此问题为golang代码问题，golang修复后对受影响的版本重编即可。  
 openEuler评分：
  5.3
 Vector：CVSS：3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
 受影响版本排查(受影响/不受影响)：
  1.master(3.4.14):受影响
2.openEuler-20.03-LTS-SP1:受影响
3.openEuler-20.03-LTS-SP4(3.4.14):受影响
4.openEuler-22.03-LTS(3.4.14):受影响
5.openEuler-22.03-LTS-Next(3.4.14):受影响
6.openEuler-22.03-LTS-SP1(3.4.14):受影响
7.openEuler-22.03-LTS-SP2(3.4.14):受影响
8.openEuler-22.03-LTS-SP3(3.4.14):受影响
9.openEuler-24.03-LTS(3.4.14):受影响
10.openEuler-24.03-LTS-Next(3.4.14):受影响
11.openEuler-22.03-LTS-SP4(3.4.14):受影响
12.openEuler-24.03-LTS-SP1(3.4.14):受影响
13.openEuler-24.03-LTS-SP2(3.4.14):受影响

修复是否涉及abi变化(是/否)：
  1.master(3.4.14):否
2.openEuler-20.03-LTS-SP1:否
3.openEuler-20.03-LTS-SP4(3.4.14):否
4.openEuler-22.03-LTS(3.4.14):否
5.openEuler-22.03-LTS-Next(3.4.14):否
6.openEuler-22.03-LTS-SP1(3.4.14):否
7.openEuler-22.03-LTS-SP2(3.4.14):否
8.openEuler-22.03-LTS-SP3(3.4.14):否
9.openEuler-24.03-LTS(3.4.14):否
10.openEuler-24.03-LTS-Next(3.4.14):否
11.openEuler-22.03-LTS-SP4(3.4.14):否
12.openEuler-24.03-LTS-SP1(3.4.14):否
13.openEuler-24.03-LTS-SP2(3.4.14):否

原因说明：
  1.master(3.4.14):正常修复
2.openEuler-20.03-LTS-SP1:正常修复
3.openEuler-20.03-LTS-SP4(3.4.14):正常修复
4.openEuler-22.03-LTS(3.4.14):正常修复
5.openEuler-22.03-LTS-Next(3.4.14):正常修复
6.openEuler-22.03-LTS-SP1(3.4.14):正常修复
7.openEuler-22.03-LTS-SP2(3.4.14):正常修复
8.openEuler-22.03-LTS-SP3(3.4.14):正常修复
9.openEuler-24.03-LTS(3.4.14):正常修复
10.openEuler-24.03-LTS-Next(3.4.14):正常修复
11.openEuler-22.03-LTS-SP4(3.4.14):正常修复
12.openEuler-24.03-LTS-SP1(3.4.14):正常修复
13.openEuler-24.03-LTS-SP2(3.4.14):正常修复

src-openEuler/etcd

内容风险标识

评论 (18)

src-openEuler/etcd .gitee-modal { width: 500px !important; }

内容风险标识

CVE-2023-39326

评论 (18)

搜索帮助

src-openEuler/etcd