正文

Envoy 输入验证错误漏洞

admin
admin V管理员 /0 评论 /10 阅读
0304
此篇文章发布距今已超过1221天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Envoy 输入验证错误漏洞

  • CNNVD编号:CNNVD-202104-1199
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2021-28682
  • 漏洞类型: 输入验证错误
  • 发布时间: 2021-04-15
  • 威胁类型: 远程
  • 更新时间: 2021-05-28
  • 厂        商:
  • 漏洞来源: Red Hat

漏洞简介

Envoy是一款开源的分布式代理服务器。

envoyproxy/envoy 存在安全漏洞,攻击者可利用该漏洞能够设计一个指定大型grpc超时的包,这可能会导致特使错误地计算超时,从而导致拒绝服务。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://bugzilla.redhat.com/show_bug.cgi?id=1942272

参考网址

来源:MISC

链接:https://github.com/envoyproxy/envoy/security/advisories/GHSA-r22g-5f3x-xjgg

来源:MISC

链接:https://github.com/envoyproxy/envoy/releases

来源:MISC

链接:https://github.com/envoyproxy/envoy/blob/15e3b9dbcc9aaa9d391fa8033904aad1ea1ae70d/api/envoy/api/v2/cluster.proto#L36

来源:MISC

链接:https://blog.envoyproxy.io

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/162296/Red-Hat-Security-Advisory-2021-1324-01.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.1377

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2021-28682

受影响实体

    暂无


补丁

  • Envoy 输入验证错误漏洞的修复措施
    <!--
    2021-4-15
    -->