ആഘാതം
LiteLLM പതിപ്പുകൾ 1.81.16 മുതൽ 1.83.7 വരെ പ്രോക്സിയുടെ API കീ വെരിഫിക്കേഷൻ മെക്കാനിസമായ [S1]-യിൽ ഒരു നിർണായക SQL ഇൻജക്ഷൻ ദുർബലത അടങ്ങിയിരിക്കുന്നു. വിജയകരമായ ചൂഷണം ഒരു അംഗീകൃതമല്ലാത്ത ആക്രമണകാരിയെ സുരക്ഷാ നിയന്ത്രണങ്ങൾ മറികടക്കാനോ അനധികൃത ഡാറ്റാബേസ് പ്രവർത്തനങ്ങൾ നടത്താനോ അനുവദിക്കുന്നു [S1]. സിസ്റ്റത്തിൻ്റെ രഹസ്യാത്മകതയിലും സമഗ്രതയിലും [S2] എന്നതിൻ്റെ ഉയർന്ന സ്വാധീനം പ്രതിഫലിപ്പിക്കുന്ന CVSS സ്കോർ 9.8 ആണ് ഈ ദുർബലതയ്ക്ക് നൽകിയിരിക്കുന്നത്.
മൂലകാരണം
Authorization ഹെഡറിൽ നൽകിയിരിക്കുന്ന API കീ ഒരു ഡാറ്റാബേസ് അന്വേഷണത്തിൽ [S1] ഉപയോഗിക്കുന്നതിന് മുമ്പ് അത് ശരിയായി സാനിറ്റൈസ് ചെയ്യുന്നതിനോ പാരാമീറ്റർ ചെയ്യുന്നതിനോ LiteLLM പ്രോക്സി പരാജയപ്പെടുന്നതിനാൽ ഈ അപകടസാധ്യത നിലനിൽക്കുന്നു. [S3] എന്ന ബാക്കെൻഡ് ഡാറ്റാബേസ് ഉപയോഗിച്ച് ഹെഡറിൽ ഉൾച്ചേർത്ത ക്ഷുദ്രകരമായ SQL കമാൻഡുകൾ എക്സിക്യൂട്ട് ചെയ്യാൻ ഇത് അനുവദിക്കുന്നു.
ബാധിച്ച പതിപ്പുകൾ
- LiteLLM: പതിപ്പുകൾ 1.81.16 വരെയുള്ള (എന്നാൽ ഉൾപ്പെടെ) 1.83.7 [S1].
കോൺക്രീറ്റ് ഫിക്സുകൾ
- LiteLLM അപ്ഡേറ്റ് ചെയ്യുക:
litellmപാക്കേജ് 1.83.7 പതിപ്പിലേക്കോ അതിന് ശേഷമുള്ള [S1] എന്നതിലേക്കോ ഉടൻ അപ്ഗ്രേഡ് ചെയ്യുക. - ഡാറ്റാബേസ് ലോഗുകൾ ഓഡിറ്റ് ചെയ്യുക: [S1] എന്ന പ്രോക്സി സേവനത്തിൽ നിന്ന് ഉത്ഭവിക്കുന്ന അസാധാരണമായ അന്വേഷണ പാറ്റേണുകൾക്കോ അല്ലെങ്കിൽ അപ്രതീക്ഷിതമായ വാക്യഘടനയ്ക്കോ വേണ്ടിയുള്ള ഡാറ്റാബേസ് ആക്സസ് ലോഗുകൾ അവലോകനം ചെയ്യുക.
കണ്ടെത്തൽ യുക്തി
സുരക്ഷാ ടീമുകൾക്ക് എക്സ്പോഷർ തിരിച്ചറിയാൻ കഴിയും:
- പതിപ്പ് സ്കാനിംഗ്: LiteLLM പതിപ്പുകൾക്കായി പരിശോധിക്കുന്ന എൻവയോൺമെൻ്റ് ബാധിത ശ്രേണിയിൽ (1.81.16 മുതൽ 1.83.6 വരെ) [S1].
- ഹെഡർ മോണിറ്ററിംഗ്: പ്രത്യേകമായി
Authorization: Bearerടോക്കൺ ഫീൽഡിൽ [S1] ഉള്ളിൽ SQL ഇഞ്ചക്ഷൻ പാറ്റേണുകൾക്കായി LiteLLM പ്രോക്സിയിലേക്കുള്ള ഇൻകമിംഗ് അഭ്യർത്ഥനകൾ പരിശോധിക്കുന്നു.