ГлавнаяБаза уязвимостей БДУ → BDU:2024-02719
7.8высокая

BDU:2024-02719

Уязвимость oghttp-кодека прокси-сервера Envoy, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-08
Описание

Уязвимость oghttp-кодека (в части реализации протокола HTTP/2 ) прокси-сервера Envoy связана с ошибкой сброса запроса при превышении ограничений размера заголовков в результате отсутствия флага END_HEADERS при обработке фреймов CONTINUATION. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Envoy (1.29.0)Envoy (1.29.1)
Способ устранения

Использование рекомендаций:
https://github.com/envoyproxy/envoy/commit/57a02565532c18eb9df972a3e8974be3ae59f2d5
https://github.com/envoyproxy/envoy/releases/tag/v1.29.2

Компенсирующие меры:
- использование систем обнаружения и предотвращения вторжений, позволяющих предотвратить реализацию атаки CONTINUATION Floud;
- ограничить использование протокола HTTP/2 (перейти на HTTP /1.1).

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/envoyproxy/envoy/security/advisories/GHSA-gghf-vfxp-799rhttps://github.com/envoyproxy/envoy/commit/57a02565532c18eb9df972a3e8974be3ae59f2d5https://www.cnews.ru/news/top/2024-04-05_v_protokole_https2_vyyavlenahttps://blog.segu-info.com.ar/2024/04/ataque-dos-traves-de-vulnerabilidad-en.htmlhttps://nowotarski.info/http2-continuation-flood/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена