CVE-2021-32781

Versões do Envoy anteriores à 1.19.1

Versões do Envoy anteriores à 1.18.4

Versões do Envoy anteriores à 1.17.4

Versões do Envoy anteriores à 1.16.5

O Envoy é um proxy L7 de código aberto e um barramento de comunicação projetado para grandes arquiteturas modernas orientadas a serviços. Nas versões afetadas, após o Envoy enviar uma resposta gerada localmente, ele deve interromper o processamento posterior dos dados da solicitação ou da resposta. No entanto, quando uma resposta local é gerada devido a um estouro de buffer interno enquanto uma solicitação ou resposta é processada pela cadeia de filtros, a operação pode não ser interrompida completamente, resultando no acesso a um bloco de memória liberado. Uma solicitação especificamente construída, enviada por um par downstream ou upstream não confiável na presença de extensões que modificam e aumentam o tamanho dos corpos de solicitação ou resposta, pode resultar em uma negação de serviço ao usar extensões que modificam e aumentam o tamanho dos corpos de solicitação ou resposta, como o filtro descompressor.

Para versões anteriores à 1.19.1, atualize para a versão 1.19.1 ou posterior.

Para versões anteriores à 1.18.4, atualize para a versão 1.18.4 ou posterior.

Para versões anteriores à 1.17.4, atualize para a versão 1.17.4 ou posterior.

Para versões anteriores à 1.16.5, atualize para a versão 1.16.5 ou posterior.

Como solução alternativa temporária, considere desativar as extensões decompressor, json-transcoder ou grpc-web do Envoy, ou extensões proprietárias que modificam e aumentam o tamanho dos corpos de solicitação ou resposta, se viável