Envoy - это открытый прокси-сервер L7 и шина связи, разработанная для больших современных архитектур, ориентированных на сервисы. Версии 1.…
Envoy - это открытый прокси-сервер L7 и шина связи, разработанная для больших современных архитектур, ориентированных на сервисы. Версии 1.34.0-1.34.4 и 1.35.0 содержат уязвимость use-after-free (UAF) в кэше DNS, что приводит к аварийному завершению процесса. Уязвимость находится в реализации Dynamic Forward Proxy и возникает, когда callback завершения разрешения DNS вызывает новые разрешения DNS или удаляет существующие ожидающие разрешения. Это может произойти при включенной фильтрации Dynamic Forwarding, включенном runtime-флаге `envoy.reloadable_features.dfp_cluster_resolves_hosts` и изменении заголовка Host между фильтрами Dynamic Forwarding и Router. Проблема решена в версиях 1.34.5 и 1.35.1. В качестве обходного пути можно установить runtime-флаг `envoy.reloadable_features.dfp_cluster_resolves_hosts` в false. Источники: - [1] https://github.com/envoyproxy/envoy/security/advisories/GHSA-g9vw-6pvx-7gmw - [2] https://github.com/envoyproxy/envoy/releases/tag/v1.34.5 - [3] https://github.com/envoyproxy/envoy/releases/tag/v1.35.1
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| envoyproxy | Отслеживается | |
| envoy | * | Отслеживается |