### 漏洞概述 在 `traefik` 版本 `v2.11.43` 中,存在多个安全漏洞(CVE),主要涉及中间件(middleware)的认证和授权问题。这些漏洞可能导致未授权访问、信息泄露或拒绝服务等问题。 ### 影响范围 - **CVE-2026-40912**:影响使用 `Basic Auth` 的中间件。 - **CVE-2026-39858**:影响使用 `ForwardAuth` 的中间件。 - **CVE-2026-35051**:影响使用 `ForwardAuth` 的中间件。 - **CVE-2026-41263**:影响使用 `ForwardAuth` 的中间件。 - **CVE-2026-41174**:影响使用 `ForwardAuth` 的中间件。 ### 修复方案 1. **CVE-2026-40912**: - **描述**:移除 map lookup 使 basic auth 的 `NotFoundSecret` 为空。 - **修复**:更新中间件配置,确保 `NotFoundSecret` 不为空。 2. **CVE-2026-39858**: - **描述**:修复 `ForwardAuth` 中间件上的 `trustForwardHeader`。 - **修复**:更新中间件配置,正确设置 `trustForwardHeader`。 3. **CVE-2026-35051**: - **描述**:清理并修复 `ForwardAuth` 日志的一致性。 - **修复**:更新中间件配置,确保日志记录一致。 4. **CVE-2026-41263**: - **描述**:移除带有下划线的不可信头。 - **修复**:更新中间件配置,移除不可信头。 5. **CVE-2026-41174**: - **描述**:在剥离前缀后清理请求 URL。 - **修复**:更新中间件配置,确保请求 URL 清理正确。 ### 其他修复 - **Bug fixes**: - 修复了多个与中间件相关的问题,包括认证、授权和日志记录等。 ### 贡献者 - **julien** - **kevinpollet** - **rtribotte** ### 资产 - 提供了多个平台的二进制文件,包括 Linux、Darwin、FreeBSD、Windows 等,以及不同架构(amd64、arm64、386、ppc64le、riscv64、s390x)的版本。 ### 总结 `traefik` 版本 `v2.11.43` 修复了多个安全漏洞,主要涉及中间件的认证和授权问题。建议用户尽快升级到该版本以确保系统的安全性。