Rack多部分解析器存在无限制头缓冲区漏洞,可导致内存耗尽型DoS攻击
漏洞详情
包信息
- 包管理器: bundler
- 包名称: rack (RubyGems)
受影响版本
- < 2.2.19
-
= 3.1, < 3.1.17
-
= 3.2, < 3.2.2
已修复版本
- 2.2.19
- 3.1.17
- 3.2.2
漏洞描述
摘要
Rack::Multipart::Parser在处理多部分头块时,如果头块从未以必需的空行(CRLFCRLF)终止,会累积无限制的数据。解析器会持续将传入字节附加到内存中而没有大小上限,允许远程攻击者耗尽内存并导致拒绝服务(DoS)。
详细说明
在读取多部分头时,解析器使用以下代码等待CRLFCRLF:
|
|
如果终止符从未出现,它会无限期地继续附加数据(@sbuf.concat(content))。累积的头字节没有限制,因此单个格式错误的部分可以消耗与请求体大小成比例的内存。
影响
攻击者可以发送不完整的多部分头来触发高内存使用,导致进程终止(OOM)或严重减速。影响随着请求大小限制和并发性的增加而扩大。所有处理多部分上传的应用程序都可能受到影响。
缓解措施
- 升级到已修复的Rack版本,该版本限制了每个部分的头大小(例如64 KiB)
- 在此之前,在代理或Web服务器层限制最大请求大小(例如Nginx的client_max_body_size)
参考信息
- GHSA-wpv5-97wm-hp9c
- https://nvd.nist.gov/vuln/detail/CVE-2025-61772
- rack/rack@589127f
- rack/rack@d869fed
- rack/rack@e08f78c
- https://github.com/rubysec/ruby-advisory-db/blob/master/gems/rack/CVE-2025-61772.yml
安全评分
CVSS总体评分
7.5(高危)
CVSS v3基础指标
- 攻击向量:网络
- 攻击复杂度:低
- 所需权限:无
- 用户交互:无
- 范围:未改变
- 机密性:无影响
- 完整性:无影响
- 可用性:高影响
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
EPSS评分
0.146%(第36百分位)
弱点分类
CWE-400: 未受控制的资源消耗 产品未能正确控制有限资源的分配和维护,从而使参与者能够影响消耗的资源量,最终导致可用资源耗尽。