低危 Graylog 代码问题漏洞(CVE-2023-41041)
CVE编号
CVE-2023-41041利用情况
暂无补丁情况
官方补丁披露时间
2023-08-31漏洞描述
在多节点Graylog集群中,用户显式注销后,会话仍可用于API请求,直到达到原始到期时间为止。每个节点维护一个用户会话的内存缓存。当缓存未命中时,会话从数据库加载。然后,节点仅操作缓存的会话。对会话的修改将更新缓存版本以及持久保存在数据库中的会话。但是,每个节点都保持自己的会话版本。当用户注销时,会话将从节点本地缓存中删除,并从数据库中删除。然而,其他节点仍然使用缓存的会话。这些节点只有在打算更新数据库中的会话时才无法接受会话ID。然后他们会注意到会话已经消失了。对于大多数源自用户与Graylog UI的API请求来说,这是正确的,因为这些请求会导致会话的“最后访问”时间戳更新。然而,如果通过请求中的`X-Graylog-No-Session-Extension:true`头设置阻止会话更新,节点将认为(缓存的)会话在根据其超时设置到期之前仍然有效。不会泄漏任何会话标识符。用户注销后,UI会再次显示登录界面,这给用户留下了会话不再有效的印象。然而,如果会话在以后被破坏,它仍然可以用于对Graylog集群执行API请求。该时间段限定为从用户注销时开始的配置的会话生存时间。这个问题在版本5.0.9和5.1.3中得到了解决。建议用户升级。解决建议
"将组件 org.graylog2:graylog2-server 升级至 5.0.9 及以上版本""将组件 org.graylog2:graylog2-server 升级至 5.1.3 及以上版本"
参考链接 |
|
|---|---|
| https://github.com/Graylog2/graylog2-server/commit/bb88f3d0b2b0351669ab32c60b... | |
| https://github.com/Graylog2/graylog2-server/security/advisories/GHSA-3fqm-frhg-7c85 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | graylog | graylog | * | From (including) 1.0.0 | Up to (excluding) 5.0.9 | ||||
| 运行在以下环境 | |||||||||
| 应用 | graylog | graylog | * | From (including) 5.1.0 | Up to (excluding) 5.1.3 | ||||
- 攻击路径 本地
- 攻击复杂度 困难
- 权限要求 管控权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-613 | 不充分的会话过期机制 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论