Cisco Talos Intelligence Groupはこのほど、「TALOS-2023-1889 | Cisco Talos Intelligence Group - Comprehensive Threat Intelligence」において、軽量HTTP/HTTPSプロキシーデーモンの「Tinyproxy」に緊急の脆弱性を発見したとして、注意を喚起した。この脆弱性を悪用されると、認証されていない第三者にコードを実行される可能性がある。

  • TALOS-2023-1889 | Cisco Talos Intelligence Group - Comprehensive Threat Intelligence

    TALOS-2023-1889 | Cisco Talos Intelligence Group - Comprehensive Threat Intelligence

脆弱性の概要

脆弱性に関する情報は次のページにまとまっている。

脆弱性の情報(CVE)は次のとおり。

  • CVE-2023-49606 - HTTP接続ヘッダー解析に解放後使用(UAF: use-after-free)の脆弱性。特別に細工されたHTTPヘッダーにより、解放したメモリを再利用される可能性がある

脆弱性の影響を受ける製品

脆弱性の影響を受ける製品およびバージョンは次のとおり。

  • Tinyproxy 1.11.1
  • Tinyproxy 1.10.0

脆弱性が修正された製品

脆弱性が修正された製品およびバージョンは次のとおり。

  • Tinyproxy 1.11.2(予定)

対策

発見された脆弱性の深刻度は緊急(Critical)と評価されており注意が必要。Cisco Talosは脆弱性の詳細および簡単な概念実証(PoC: Proof of Concept)コードをすでに公開しており、悪用が懸念される状況となっている。

しかしながら、修正予定となっているバージョン1.11.2はまだリリースされていないため、該当する製品を運用している管理者は、最新のソースコードからバイナリーをビルドして更新することが推奨されている(参考:「fix potential UAF in header handling (CVE-2023-49606) · tinyproxy/tinyproxy@12a8484 · GitHub」)。