【漏洞预警】Cloudflare内存泄漏

漏洞名:Cloudflare内存泄漏

影响产品：Cloudflare

漏洞描述：

Cloudfare 中有一段代码大概如下：

int Length = ObfuscateEmailAddressesInHtml(&OutputBuffer, CachedPage);

write(fd, OutputBuffer, Length);

大概作用是对HTML中Email地址进行模糊处理，返回一个Length，将缓存中的信息输出

但是，如果返回的Length是一个负数的话，就会出问题进而产生了漏洞。

危害:特定的http请求会让缓存服务器返回用户的敏感信息，例如：HTTP cookies,身份认证令牌, HTTP POST内容,搜索引擎的记录更导致了大范围 的敏感信息泄露，目前google已经采取了措施清空这些缓存，其他搜索引擎则还能搜索到这些敏感缓存数据(Uber, 1Password, FitBit, OKCupid等都受此漏洞影响)

修复方案：[关闭如下功能]Email obfuscation, Server-side Excludes, 和 Automatic HTTPS Rewrites

参考：https://bugs.chromium.org/p/project-zero/issues/detail?id=1139

厂商分析：https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/