ГлавнаяБаза уязвимостей БДУ → BDU:2024-11399
7.8высокая

BDU:2024-11399

Уязвимость конфигурации envoy.load_shed_points.http1_server_abort_dispatch прокси-сервера Envoy, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-23
Описание

Уязвимость конфигурации envoy.load_shed_points.http1_server_abort_dispatch прокси-сервера Envoy связана с неверной реализацией потока управления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Envoy (от 1.32.0 до 1.32.3)Envoy (от 1.31.0 до 1.31.5)Envoy (до 1.29.12)Envoy (от 1.30.0 до 1.30.9)
Способ устранения

Использование рекомендаций:
https://github.com/envoyproxy/envoy/pull/37743/commits/6cf8afda956ba67c9afad185b962325a5242ef02
https://github.com/envoyproxy/envoy/releases/tag/v1.32.3
https://github.com/envoyproxy/envoy/releases/tag/v1.31.5
https://github.com/envoyproxy/envoy/releases/tag/v1.30.9
https://github.com/envoyproxy/envoy/releases/tag/v1.29.12

Компенсирующие меры:
- отключение конфигурации envoy.load_shed_points.http1_server_abort_dispatch.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://vuldb.com/?id.288886https://github.com/envoyproxy/envoy/pull/37743/commits/6cf8afda956ba67c9afad185b962325a5242ef02https://github.com/envoyproxy/envoy/security/advisories/GHSA-q9qv-8j52-77p3
Проверьте безопасность своего сайта и почты → Полная проверка домена