PT-2024-2769 · Envoy+1 · Envoy+1
Phlax
+1
·
Publicado
2024-02-09
·
Atualizado
2026-01-21
·
CVE-2024-23325
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Envoy anteriores à 1.26.7
Versões do Envoy anteriores à 1.27.3
Versões do Envoy anteriores à 1.28.1
Versões do Envoy anteriores à 1.29.1
Descrição
O problema está relacionado à falha do Envoy no protocolo Proxy ao usar um tipo de endereço não suportado pelo sistema operacional. Especificamente, o Envoy está sujeito a falhar em um host com IPv6 desativado e uma configuração de listener com o protocolo Proxy ativado quando recebe uma solicitação em que o cliente apresenta seu endereço IPv6. Esse é um cenário válido, pois um cliente pode apresentar seu endereço IPv6 a um servidor de destino mesmo que toda a cadeia esteja conectada via IPv4. O problema decorre de uma exceção não capturada.
Recomendações
Para versões anteriores à 1.26.7, atualize para a versão 1.26.7 ou posterior.
Para versões anteriores à 1.27.3, atualize para a versão 1.27.3 ou posterior.
Para versões anteriores à 1.28.1, atualize para a versão 1.28.1 ou posterior.
Para versões anteriores à 1.29.1, atualize para a versão 1.29.1 ou posterior.
Como solução alternativa temporária, considere desativar o protocolo de proxy em hosts com IPv6 desativado até que um patch esteja disponível.
Exploit
Correção
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Envoy
Red Os