Уязвимость чтения неаутентифицированных данных из буфера сокета в Python
Описание
Проблема, обнаруженная в Python, в первую очередь затрагивает серверы (например, HTTP-серверы), использующие аутентификацию клиента через TLS. Если серверный сокет TLS создается, получает данные в буфер сокета и быстро закрывается, возникает короткий промежуток времени, когда экземпляр SSLSocket определяет сокет как "не подключенный" и не инициирует TLS handshake. Однако данные из буфера сокета остаются доступными для чтения. Эти данные не будут аутентифицированы, если сервер ожидает аутентификацию клиента через сертификат, и они неотличимы от корректных данных TLS-потока. Размер данных ограничен объемом, который может поместиться в буфер. (Само TLS-соединение не может быть напрямую использовано для экспорта данных, так как уязвимый код требует закрытия соединения при инициализации SSLSocket.)
Затронутые версии ПО
- Python < 3.8.18
- Python 3.9.x < 3.9.18
- Python 3.10.x < 3.10.13
- Python 3.11.x < 3.11.5
Тип уязвимости
Пропуск аутентификации данных
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.3 Medium
CVSS3
Дефекты
Связанные уязвимости
An issue was discovered in Python before 3.8.18, 3.9.x before 3.9.18, 3.10.x before 3.10.13, and 3.11.x before 3.11.5. It primarily affects servers (such as HTTP servers) that use TLS client authentication. If a TLS server-side socket is created, receives data into the socket buffer, and then is closed quickly, there is a brief window where the SSLSocket instance will detect the socket as "not connected" and won't initiate a handshake, but buffered data will still be readable from the socket buffer. This data will not be authenticated if the server-side TLS peer is expecting client certificate authentication, and is indistinguishable from valid TLS stream data. Data is limited in size to the amount that will fit in the buffer. (The TLS connection cannot directly be used for data exfiltration because the vulnerable code path requires that the connection be closed on initialization of the SSLSocket.)
An issue was discovered in Python before 3.8.18, 3.9.x before 3.9.18, 3.10.x before 3.10.13, and 3.11.x before 3.11.5. It primarily affects servers (such as HTTP servers) that use TLS client authentication. If a TLS server-side socket is created, receives data into the socket buffer, and then is closed quickly, there is a brief window where the SSLSocket instance will detect the socket as "not connected" and won't initiate a handshake, but buffered data will still be readable from the socket buffer. This data will not be authenticated if the server-side TLS peer is expecting client certificate authentication, and is indistinguishable from valid TLS stream data. Data is limited in size to the amount that will fit in the buffer. (The TLS connection cannot directly be used for data exfiltration because the vulnerable code path requires that the connection be closed on initialization of the SSLSocket.)
An issue was discovered in Python before 3.8.18, 3.9.x before 3.9.18, ...
EPSS
5.3 Medium
CVSS3