ГлавнаяБаза уязвимостей БДУ → BDU:2020-02182
7.8высокая

BDU:2020-02182

Уязвимость сетевого программного средства Istio, связанная с недостаточной обработкой регулярных выражений для длинных URI, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-05-19
Описание

Уязвимость сетевого программного средства Istio связана с недостаточной обработкой регулярных выражений для длинных URI. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Istio (до 1.1.13)Istio (от 1.2.0 до 1.2.4)
Способ устранения

Использование рекомендаций производителя:
https://istio.io/news/security/istio-security-2019-003/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gcc.gnu.org/bugzilla/show_bug.cgi?id=86164https://github.com/envoyproxy/envoy/issues/7728https://discuss.istio.io/t/upcoming-security-updates-in-istio-1-2-4-and-1-1-13/3383https://istio.io/blog/2019/istio-security-003-004/
Проверьте безопасность своего сайта и почты → Полная проверка домена