Уязвимость кодека nghttp2 прокси-сервера Envoy (в части реализации протокола HTTP/2) связана с отправкой неограниченного количества фреймов CONTINUATION при превышении ограничений размера заголовков в результате отсутствия флага END_HEADERS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/envoyproxy/envoy/releases/tag/v1.29.3
https://github.com/envoyproxy/envoy/releases/tag/v1.28.2
https://github.com/envoyproxy/envoy/releases/tag/v1.27.4
https://github.com/envoyproxy/envoy/releases/tag/v1.26.8
Компенсирующие меры:
- использование систем обнаружения и предотвращения вторжений, позволяющих предотвратить реализацию атаки CONTINUATION Floud;
- ограничить использование протокола HTTP/2 (перейти на HTTP /1.1).
| Балл | 5 — средняя опасность |