OpenTelemetry Otel baggage DoS via uncapped header length (CVE-2024-41178)

漏洞概述 标题: Baggage parsing no longer caps raw header length 描述: Summary: 移除了对 baggage 字符串长度的限制，导致 函数可以处理任意大小/无效的 baggage 头部，并记录错误，从而通过过载输入引发拒绝服务（DoS）。 Details: 移除了之前的 baggage 字符串长度检查和每个成员的解析大小限制。现在， 函数会遍历整个输入，使用 跳过无效成员并继续处理其余部分。对于非常大的或格式错误的 baggage 头部，解析器仍然会完全标记化和解码每个成员，并将错误转发到全局错误处理程序（默认记录日志）。这允许远程客户端发送过载/无效的 baggage 头部，触发过度的 CPU/内存使用和潜在的大量日志输出，在强制执行任何大小限制之前，可能在未预先强制执行的服务中造成拒绝服务风险。 影响范围 受影响版本: - <= v1.43.0 - <= v1.43.0 修复版本: - v1.44.0 - v1.44.0 CVSS v3 基础指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需特权: 无 - 用户交互: 无 - 范围: 未改变 - 机密性: 无 - 完整性: 无 - 可用性: 低 CVE ID: CVE-2024-41178 修复方案 修复版本: 升级到 和 的 v1.44.0 版本。 POC 代码 影响 该问题可通过标准传播解析（在范围内）远程利用，导致 CPU/日志放大，但影响仅限于可用性，并受传输头部限制和可配置的错误处理限制，支持中等严重性而非高/临界性。 遍历所有列表成员，使用 跳过无效成员并继续处理，没有原始长度限制。 对每个成员执行完全标记化和 ， 将解析错误转发到全局错误处理程序，默认记录日志。远程客户端可以发送过载/无效的 baggage 头部，绕过 8KB 头部限制，导致额外的 CPU 使用和大量日志输出，从而在未预先强制执行的服务中造成可用性/日志放大。 假设 仪器化服务使用 OpenTelemetry baggage 传播器进行入站请求解析。 攻击者可以发送过载或格式错误的 baggage 头部，这些头部通过主机服务器/代理头部大小限制。 默认错误处理程序被使用或日志记录用于解析错误。 入站请求使用 进行解析。 过载/无效的 baggage 头部被 HTTP/gRPC 堆栈接受。 错误处理程序不抑制解析错误。

目標達成すべての支援者に感謝 — 100%達成しました！

OpenTelemetry Otel baggage DoS via uncapped header length (CVE-2024-41178)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

OpenTelemetry Otel baggage DoS via uncapped header length (CVE-2024-41178)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！