漏洞名:Cloudflare内存泄漏
影响产品:Cloudflare
漏洞描述:
Cloudfare 中有一段代码大概如下:
int Length = ObfuscateEmailAddressesInHtml(&OutputBuffer, CachedPage);
write(fd, OutputBuffer, Length);
大概作用是对HTML中Email地址进行模糊处理,返回一个Length,将缓存中的信息输出
但是,如果返回的Length是一个负数的话,就会出问题进而产生了漏洞。
危害:特定的http请求会让缓存服务器返回用户的敏感信息,例如:HTTP cookies,身份认证令牌, HTTP POST内容,搜索引擎的记录更导致了大范围 的敏感信息泄露,目前google已经采取了措施清空这些缓存,其他搜索引擎则还能搜索到这些敏感缓存数据(Uber, 1Password, FitBit, OKCupid等都受此漏洞影响)
修复方案:[关闭如下功能]Email obfuscation, Server-side Excludes, 和 Automatic HTTPS Rewrites
参考:https://bugs.chromium.org/p/project-zero/issues/detail?id=1139
厂商分析:https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/