ГлавнаяБаза уязвимостей БДУ → BDU:2024-06682
6.4средняя

BDU:2024-06682

Уязвимость модуля прокси-сервера Envoy, связанная с использованием памяти после освобождения, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2024-09-04
Описание

Уязвимость модуля прокси-сервера Envoy связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Envoy (до 1.27.7)Envoy (до 1.28.5)Envoy (до 1.29.7)Envoy (до 1.30.4)
Способ устранения

Для Envoy:
https://github.com/envoyproxy/envoy/commit/02a06681fbe0e039b1c7a9215257a7537eddb518
https://github.com/envoyproxy/envoy/commit/50b384cb203a1f2894324cbae64b6d9bc44cce45
https://github.com/envoyproxy/envoy/commit/99b6e525fb9f6f6f19a0425f779bc776f121c7e5
https://github.com/envoyproxy/envoy/commit/b7f509607ad860fd6a63cde4f7d6f0197f9f63bb
https://github.com/envoyproxy/envoy/security/advisories/GHSA-fp35-g349-h66f

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/envoyproxy/envoy/commit/02a06681fbe0e039b1c7a9215257a7537eddb518https://github.com/envoyproxy/envoy/commit/50b384cb203a1f2894324cbae64b6d9bc44cce45https://github.com/envoyproxy/envoy/commit/99b6e525fb9f6f6f19a0425f779bc776f121c7e5https://github.com/envoyproxy/envoy/commit/b7f509607ad860fd6a63cde4f7d6f0197f9f63bbhttps://github.com/envoyproxy/envoy/security/advisories/GHSA-fp35-g349-h66fhttps://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена