Envoy — это облачный прокси-сервер edge и service с открытым исходным кодом. Когда кластер TLS восходящего потока используется с включенным…
Envoy — это облачный прокси-сервер edge и service с открытым исходным кодом. Когда кластер TLS восходящего потока используется с включенным `auto_sni`, запрос, содержащий заголовок `host`/`:authority` длиной более 255 символов, вызывает аномальное завершение процесса Envoy. Envoy не обрабатывает корректно ошибку при установке SNI для исходящего TLS-соединения. Ошибка может возникнуть, когда Envoy пытается использовать значение заголовка `host`/`:authority` длиной более 255 символов в качестве SNI для исходящего TLS-соединения. Длина SNI ограничена 255 символами в соответствии со стандартом. Envoy всегда ожидает, что эта операция завершится успешно, и аномально прерывает процесс, когда это не удается. Эта уязвимость исправлена в версиях 1.30.1, 1.29.4, 1.28.3 и 1.27.5.
Продукт некорректно проверяет возвращаемое значение функции, что не позволяет обнаружить ошибки или исключительные условия.
https://cwe.mitre.org/data/definitions/253.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| envoyproxy | Отслеживается | |
| envoy | * | Отслеживается |