CVE-2024-26141
Possible DoS Vulnerability with Range Header in Rack
En resumen
Un fallo en el manejo de encabezados Range de Rack permite que atacantes creen solicitudes especiales que engañan al servidor para enviar respuestas enormes, saturándolo e impidiéndolo servir a usuarios legítimos.
Detalle técnico
La vulnerabilidad existe en el middleware Rack::File y en los métodos Rack::Utils.byte_ranges, donde encabezados Range malformados eluden validaciones apropiadas, causando asignación excesiva de memoria y consumo de ancho de banda. Afecta aplicaciones Rails y otros servidores basados en Rack, generando denegación de servicio al procesar respuestas anormalmente grandes.
Resumen generado y traducido por IA a partir de la descripción oficial.
Rack is a modular Ruby web server interface. Carefully crafted Range headers can cause a server to respond with an unexpectedly large response. Responding with such large responses could lead to a denial of service issue. Vulnerable applications will use the `Rack::File` middleware or the `Rack::Utils.byte_ranges` methods (this includes Rails applications). The vulnerability is fixed in 3.0.9.1 and 2.2.8.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L
Productos afectados
rack · rack¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://discuss.rubyonrails.org/t/possible-dos-vulnerability-with-range-header-in-rack/84944https://github.com/rack/rack/commit/4849132bef471adb21131980df745f4bb84de2d9https://github.com/rack/rack/commit/62457686b26d33a15a254c7768c2076e8e02b48bhttps://github.com/rack/rack/security/advisories/GHSA-xj5v-6v4g-jfw6https://github.com/rubysec/ruby-advisory-db/blob/master/gems/rack/CVE-2024-26141.ymlhttps://lists.debian.org/debian-lts-announce/2024/04/msg00022.htmlhttps://security.netapp.com/advisory/ntap-20240510-0007/