CVE-2024-35175
漏洞描述
sshpiper 是用于 sshd 的反向代理。在版本 1.0.50 及之前的版本中,sshpiper 中代理协议监听器的实现方式可能允许攻击者伪造其连接地址。提交 2ddd69876a1e1119059debc59fe869cb4e754430 将代理协议监听器添加为 sshpiper 的唯一监听器,没有选项可以关闭此功能。这意味着任何直接(或在某些情况下间接)暴露给 sshpiper 的连接都可以使用代理协议来伪造其来源地址。任何需要从 sshpiper 获取日志以进行白名单/速率限制/安全调查的用户,如果攻击者发送伪造的源地址,则这些日志可能会变得不太有用。版本 1.3.0 包含了此问题的修补程序。
安全风险CVSS等级评估
| 基础分数 | 风险等级 | 可利用性评分 |
|---|---|---|
| 5.3 | MEDIUM | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
细节文章
CVSS scores for CVE-2024-35175:https://github.com/tg123/sshpiper/commit/70fb830dca26bea7ced772ce5d834a3e88ae7f53
CWE ids for CVE-2024-35175:https://github.com/tg123/sshpiper/security/advisories/GHSA-4w53-6jvp-gg52
References for CVE-2024-35175:https://github.com/tg123/sshpiper/commit/2ddd69876a1e1119059debc59fe869cb4e754430
© 版权声明
文章版权归原作者所有,未经允许请勿转载。
THE END
暂无评论内容