PT-2021-19923 · Envoy · Envoy
Nikolas Koutounidis
·
Publicado
2021-08-24
·
Atualizado
2024-03-06
·
CVE-2021-32778
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Envoy anteriores à 1.16.5
Versões do Envoy anteriores à 1.17.4
Versões do Envoy anteriores à 1.18.4
Versões do Envoy anteriores à 1.19.1
Descrição
O procedimento para reinicializar um fluxo HTTP/2 no Envoy tem complexidade O(N^2), levando a alta utilização da CPU quando um grande número de fluxos é reinicializado. Isso torna as implantações suscetíveis a ataques de Negação de Serviço quando o Envoy é configurado com um limite alto de fluxos HTTP/2 simultâneos. Um invasor precisaria abrir e fechar um grande número de fluxos HTTP/2 para explorar essa vulnerabilidade.
Recomendações
Para versões anteriores à 1.16.5, atualize para a versão 1.16.5 ou posterior para reduzir a complexidade temporal da reinicialização de fluxos HTTP/2.
Para versões anteriores à 1.17.4, atualize para a versão 1.17.4 ou posterior para reduzir a complexidade temporal da reinicialização de fluxos HTTP/2.
Para versões anteriores à 1.18.4, atualize para a versão 1.18.4 ou posterior para reduzir a complexidade temporal da reinicialização de fluxos HTTP/2.
Para versões anteriores à 1.19.1, atualize para a versão 1.19.1 ou posterior para reduzir a complexidade temporal da reinicialização de fluxos HTTP/2.
Como solução alternativa temporária, considere limitar o número de fluxos HTTP/2 simultâneos para pares upstream e downstream a um número baixo, como 100.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Envoy