ГлавнаяБаза уязвимостей БДУ → BDU:2024-02718
5средняя

BDU:2024-02718

Уязвимость кодека nghttp2 прокси-сервера Envoy, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-08
Описание

Уязвимость кодека nghttp2 прокси-сервера Envoy (в части реализации протокола HTTP/2) связана с отправкой неограниченного количества фреймов CONTINUATION при превышении ограничений размера заголовков в результате отсутствия флага END_HEADERS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Envoy (до 1.26.8)Envoy (от 1.27.0 до 1.27.4)Envoy (от 1.28.0 до 1.28.2)Envoy (от 1.29.0 до 1.29.2 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/envoyproxy/envoy/releases/tag/v1.29.3
https://github.com/envoyproxy/envoy/releases/tag/v1.28.2
https://github.com/envoyproxy/envoy/releases/tag/v1.27.4
https://github.com/envoyproxy/envoy/releases/tag/v1.26.8

Компенсирующие меры:
- использование систем обнаружения и предотвращения вторжений, позволяющих предотвратить реализацию атаки CONTINUATION Floud;
- ограничить использование протокола HTTP/2 (перейти на HTTP /1.1).

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/envoyproxy/envoy/security/advisories/GHSA-j654-3ccm-vfmmhttps://www.cnews.ru/news/top/2024-04-05_v_protokole_https2_vyyavlenahttps://blog.segu-info.com.ar/2024/04/ataque-dos-traves-de-vulnerabilidad-en.htmlhttps://nowotarski.info/http2-continuation-flood/
Проверьте безопасность своего сайта и почты → Полная проверка домена