Envoy · Envoy · CVE-2021-32781
**Nome do software vulnerável e versões afetadas**
Versões do Envoy anteriores à 1.19.1
Versões do Envoy anteriores à 1.18.4
Versões do Envoy anteriores à 1.17.4
Versões do Envoy anteriores à 1.16.5
**Descrição**
O Envoy é um proxy L7 de código aberto e um barramento de comunicação projetado para grandes arquiteturas modernas orientadas a serviços. Nas versões afetadas, após o Envoy enviar uma resposta gerada localmente, ele deve interromper o processamento posterior dos dados da solicitação ou da resposta. No entanto, quando uma resposta local é gerada devido a um estouro de buffer interno enquanto uma solicitação ou resposta é processada pela cadeia de filtros, a operação pode não ser interrompida completamente, resultando no acesso a um bloco de memória liberado. Uma solicitação especificamente construída, enviada por um par downstream ou upstream não confiável na presença de extensões que modificam e aumentam o tamanho dos corpos de solicitação ou resposta, pode resultar em uma negação de serviço ao usar extensões que modificam e aumentam o tamanho dos corpos de solicitação ou resposta, como o filtro descompressor.
**Recomendações**
Para versões anteriores à 1.19.1, atualize para a versão 1.19.1 ou posterior.
Para versões anteriores à 1.18.4, atualize para a versão 1.18.4 ou posterior.
Para versões anteriores à 1.17.4, atualize para a versão 1.17.4 ou posterior.
Para versões anteriores à 1.16.5, atualize para a versão 1.16.5 ou posterior.
Como solução alternativa temporária, considere desativar as extensões decompressor, json-transcoder ou grpc-web do Envoy, ou extensões proprietárias que modificam e aumentam o tamanho dos corpos de solicitação ou resposta, se viável