Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

CONF07_Absence de protection contre les attaques par injection d entete “Host” #409

Open
1 task
ClemGerard opened this issue Apr 4, 2024 · 0 comments
Open
1 task

CONF07_Absence de protection contre les attaques par injection d entete “Host” #409

ClemGerard opened this issue Apr 4, 2024 · 0 comments
Assignees
@thomashbrnrd
Labels
invalid This doesn't seem right
Milestone
Correctifs Audit ...

Comments

@ClemGerard
Copy link
Collaborator

Priorité de mise en œuvre Complexité de mise en œuvre
LONG TERME SIMPLE

Constat

Le serveur ne met pas en place de mesure de protection contre les attaques par injection d’entête “Host”. Le serveur répond à toutes les requêtes même si le nom de l’entête “Host” est arbitraire.

Risque

Un attaquant pourrait exploiter l’absence d’une telle protection afin de réaliser une attaque par empoisonnement de cache ou encore faire réaliser des requêtes arbitraires par le serveur (SSRF). La possibilité de réaliser de telles attaques est très dépendant des fonctionnalités de l’application servie par Nginx.

Tasks

  • mettre en place une validation de l’entête “Host” en utilisant la directive “server_name”, tel que défini dans le rapport détaillé.
@ClemGerard ClemGerard added the invalid This doesn't seem right label Apr 4, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@thomashbrnrd thomashbrnrd

Labels
invalid This doesn't seem right
Projects
None yet
Milestone
Correctifs Audit configuration
Development

No branches or pull requests
2 participants
@thomashbrnrd @ClemGerard