漏洞概述 该漏洞涉及一个安全修复,旨在防止通过URL-based图像转换导致的内存耗尽拒绝服务(DoS)攻击。漏洞的根源在于系统默认启用了URL-based图像调整大小功能,当启用时,未认证的访问者可以通过请求超大图像转换来耗尽服务器内存。 影响范围 受影响系统:使用Grav CMS的系统。 受影响功能:URL-based图像调整大小功能(例如, )。 攻击者条件:未认证的访问者。 攻击后果:服务器内存耗尽,导致拒绝服务。 修复方案 1. 默认禁用URL-based图像调整大小: - 在 配置文件中,将 设置为 。 - 示例配置: 2. 配置最大像素限制: - 在 配置文件中,设置 为合理的值(例如,25000000)。 - 示例配置: 3. 代码修复: - 在 文件中,添加对URL-based图像调整大小的检查,确保未认证的访问者无法请求超出配置的总像素限制的图像转换。 - 示例代码: POC代码 页面中未提供具体的POC代码,但根据描述,攻击者可以通过构造类似以下的URL来触发漏洞: 总结 该漏洞通过默认禁用URL-based图像调整大小功能并配置最大像素限制来修复,同时在代码中增加了对图像转换请求的检查,以防止未认证的访问者通过超大图像转换耗尽服务器内存。