ГлавнаяБаза уязвимостей БДУ → BDU:2024-11397
5.5средняя

BDU:2024-11397

Уязвимость алгоритма сортировки Happy Eyeballs прокси-сервера Envoy, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-23
Описание

Уязвимость алгоритма сортировки Happy Eyeballs прокси-сервера Envoy связана с неверной реализацией потока управления при обработке IP-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Envoy (до 1.30.9)Envoy (от 1.32.0 до 1.32.3)Envoy (от 1.31.0 до 1.31.5)
Способ устранения

Использование рекомендаций:
https://github.com/envoyproxy/envoy/pull/37743/commits/3f62168d86aceb90f743f63b50cc711710b1c401
https://github.com/envoyproxy/envoy/releases/tag/v1.32.3
https://github.com/envoyproxy/envoy/releases/tag/v1.31.5
https://github.com/envoyproxy/envoy/releases/tag/v1.30.9

Компенсирующие меры:
- отключение алгоритма сортировки Happy Eyeballs;
- изменение конфигурации IP.

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://vuldb.com/?id.288885https://github.com/envoyproxy/envoy/pull/37743/commits/3f62168d86aceb90f743f63b50cc711710b1c401https://github.com/envoyproxy/envoy/security/advisories/GHSA-mfqp-7mmj-rm53
Проверьте безопасность своего сайта и почты → Полная проверка домена