ISTIO-SECURITY-2024-007
Envoy 上报的 CVE 漏洞。
| 安全漏洞详情 | |
|---|---|
| CVE(s) | CVE-2024-53269 CVE-2024-53270 CVE-2024-53271 |
| CVSS 影响评分 | 7.5 AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| 受影响的版本 | 1.22.0 to 1.22.6 1.23.0 to 1.23.3 1.24.0 to 1.24.1 |
CVE
Envoy CVE
- CVE-2024-53269:
(CVSS Score 4.5, Moderate):Happy Eyeballs:验证
additional_address是否为 IP 地址,而不是在排序时崩溃。 - CVE-2024-53270: (CVSS Score 7.5, High):HTTP/1:当请求预先重置时,发送过载会导致崩溃。
- CVE-2024-53271:
(CVSS Score 7.1, High):HTTP/1.1:
envoy.reloadable_features.http1_balsa_delay_reset存在多个问题。
我受到影响了吗?
如果您使用的是 Istio 1.22.0 至 1.22.6、1.23.0 至 1.23.3 或 1.24 至 1.24.1,
则将受到影响,请立即升级。如果您已创建自定义 EnvoyFilter 来启用过载管理器,
请避免使用 http1_server_abort_dispatch 负载削减点。