Archana Rajaram

**Nome do software vulnerável e versões afetadas** Versões do Envoy anteriores à 1.27.5 Versões do Envoy anteriores à 1.28.3 Versões do Envoy anteriores à 1.29.4 Versões do Envoy anteriores à 1.30.1 **Descrição** O problema ocorre quando um cluster TLS upstream é usado com `auto sni` habilitado e uma solicitação contém um cabeçalho `host`/`:authority` com mais de 255 caracteres, causando um encerramento anormal do processo do Envoy. Isso ocorre porque o Envoy não lida com erros de maneira adequada ao definir o SNI para conexões TLS de saída, esperando que a operação seja sempre bem-sucedida. O comprimento do SNI é limitado a 255 caracteres por padrão. **Recomendações** Para versões anteriores à 1.27.5, atualize para a versão 1.27.5 ou posterior. Para versões anteriores à 1.28.3, atualize para a versão 1.28.3 ou posterior. Para versões anteriores à 1.29.4, atualize para a versão 1.29.4 ou posterior. Para versões anteriores à 1.30.1, atualize para a versão 1.30.1 ou posterior. Como solução alternativa temporária, considere restringir o comprimento do cabeçalho `host`/`:authority` a 255 caracteres ou menos para evitar o encerramento anormal do processo.