ГлавнаяБаза уязвимостей БДУ → BDU:2024-03289
7.8высокая

BDU:2024-03289

Уязвимость прокси-сервера Envoy, связанная с некорректной проверкой ошибочного значения указателя, позволяющая нарушителю вызвать аварийное завершение работы приложения
Опубликовано: 2024-04-26
Описание

Уязвимость прокси-сервера Envoy связана с некорректной проверкой ошибочного значения указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать аварийное завершение работы приложения

Затрагиваемое ПО и версии
РЕД ОС (7.3)Envoy (до 1.30.1)Envoy (до 1.29.4)Envoy (до 1.28.3)Envoy (до 1.27.5)
Способ устранения

Использование рекомендаций:
https://github.com/envoyproxy/envoy/security/advisories/GHSA-3mh5-6q8v-25wj
https://github.com/envoyproxy/envoy/commit/b47fc6648d7c2dfe0093a601d44cb704b7bad382

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/envoyproxy/envoy/security/advisories/GHSA-3mh5-6q8v-25wjhttps://github.com/envoyproxy/envoy/commit/b47fc6648d7c2dfe0093a601d44cb704b7bad382http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена