Envoy — это прокси-сервер L7 с открытым исходным кодом и коммуникационная шина, предназначенные для современных архитектур, ориентированных…

Envoy — это прокси-сервер L7 с открытым исходным кодом и коммуникационная шина, предназначенные для современных архитектур, ориентированных на крупные сервисы. В уязвимых версиях после того, как Envoy отправляет локально сгенерированный ответ, он должен прекратить дальнейшую обработку данных запроса или ответа. Однако, когда локальный ответ генерируется из-за внутреннего переполнения буфера во время обработки запроса или ответа цепочкой фильтров, операция может быть прекращена не полностью и привести к доступу к освобожденному блоку памяти. Специально созданный запрос, доставленный ненадежным нисходящим или восходящим узлом при наличии расширений, которые изменяют и увеличивают размер тел запроса или ответа, приводит к отказу в обслуживании при использовании расширений, которые изменяют и увеличивают размер тел запроса или ответа, таких как фильтр декомпрессора. Envoy версий 1.19.1, 1.18.4, 1.17.4, 1.16.5 содержат исправления для устранения неполного завершения обработки запроса после локально сгенерированного ответа. В качестве обходного решения отключите расширения Envoy decompressor, json-transcoder или grpc-web или проприетарные расширения, которые изменяют и увеличивают размер тел запроса или ответа, если это возможно.