CVE-2022-21655
Incorrect handling of internal redirects results in crash in Envoy
Em resumo
O Envoy para de funcionar (falha) quando tenta redirecionar internamente o tráfego para uma rota configurada com resposta direta ou redirecionamento. Isso interrompe o serviço e afeta os usuários.
Detalhe técnico
O tratamento de redirecionamentos internos no roteador comum do Envoy causa falha de segmentação quando a rota selecionada é configurada com ações de resposta direta ou redirecionamento, resultando em travamento do processo e negação de serviço. Requer uma solicitação que ative um redirecionamento interno para uma rota mal configurada no mesmo listener.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Envoy is an open source edge and service proxy, designed for cloud-native applications. The envoy common router will segfault if an internal redirect selects a route configured with direct response or redirect actions. This will result in a denial of service. As a workaround turn off internal redirects if direct response entries are configured on the same listener.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
envoyproxy · envoyQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →