CVE-2023-23524

kisa 보안 업데이트 권고

Security에서 부적절한 인증서 처리로 인해 발생하는 서비스 거부 취약점 (CVE-2023-23524)

macOS Ventura - 13.2.1 이전 버전

 

default 시크릿 키로 RCE까지 가능

 

Flask 서버 쿠키

 

Set-Cookie: session=ey 1c2VybmFtZSI6Imd1ZXNOIn@.YbUF_g.44×SBRwbswszTjVq508BtMEq760; Path
=/

ey 1c2VybmFtZSI6Imd1ZXNOIn@. :  session data

YbUF_g. : timestamp 언제 데이터가 변경되었는지

44×SBRwbswszTjVq508BtMEq760. : hash값(무결성)

 

apache superset v1.4.0이하 버전

관리자 id=1인 것과 기본 secret key를 사용하는 것을 알아 관리자 계정으로 접속

flask-unsign --sign --cookie "관리자 id =1" --secret "기본secret key"
관리자 계정으로 접속

v1.4.1 부터 기본 secret 사용시 접속을 못하도록 적용

 

git clone https://github.com/apache/superset.git

cd superset
sed -i 's/latest-dev/1.4.0/g' docker-compose-non-dev.yml
docker-compose -f docker-compose-non-dev.yml pull
docker-compose -f docker-compose-non-dev.yml up

 

 

 

 

참고

https://nvd.nist.gov/vuln/detail/CVE-2023-23524

https://knvd.krcert.or.kr/detailSecNo.do?IDX=5883