OpenID Connect客户端原子耗尽漏洞分析与修复

本文详细分析了CVE-2024-31209漏洞,该漏洞存在于Erlang的OpenID Connect客户端库中,由于原子表资源耗尽导致拒绝服务攻击风险,涉及具体的技术实现细节和修复方案。

OpenID Connect客户端原子耗尽漏洞分析

漏洞概述

CVE-2024-31209是一个中等严重性的安全漏洞,影响Erlang的OpenID Connect客户端库(oidcc)。该漏洞存在于提供者配置工作器的ETS表处理过程中,可能导致原子表资源耗尽,进而引发拒绝服务攻击。

受影响版本

  • = 3.0.0, < 3.0.2

  • = 3.1.0, < 3.1.2

  • = 3.2.0-beta.1, < 3.2.0-beta.3

漏洞影响

通过调用oidcc_provider_configuration_worker:get_provider_configuration/1oidcc_provider_configuration_worker:get_jwks/1函数,攻击者可能造成原子耗尽导致的拒绝服务攻击。

由于名称通常作为静态值在应用程序中使用,实际被利用的可能性较低。

技术细节

漏洞存在于oidcc_provider_configuration_worker:get_ets_table_name/1函数中。该函数调用了erlang:list_to_atom/1,在极少数情况下,如果oidcc_provider_configuration_worker:get_*/1的第二个参数每次都用不同的原子调用,最终可能导致原子表填满,进而使节点崩溃。

漏洞代码示例 

1
2
3
4
5
6
7
8

{ok, Claims} =
  oidcc:retrieve_userinfo(
    Token,
    myapp_oidcc_config_provider,
    <<"client_id">>,
    <<"client_secret">>,
    #{}
  )

修复方案

已修复版本

  • 3.0.2
  • 3.1.2
  • 3.2.0-beta.3

临时解决方案

确保仅将有效的提供者配置工作器名称传递给相关函数。

参考链接

安全指标

CVSS评分: 5.3(中等) 攻击向量: 本地 影响范围: 可用性高影响

弱点类型: CWE-400(不可控资源消耗)

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次