Multiples vulnérabilités dans Red Hat Openshift Service Mesh et le noyau Linux Red Hat

Red Hat a publié deux bulletins de sécurité (RHSA-2019:4222, RHSA-2019:4168) annonçant la correction de plusieurs vulnérabilités dans Red Hat Openshift Service Mesh et le noyau Linux Red Hat. Les vulnérabilités les plus critiques affectent Envoy, un proxy conçu pour les grandes architectures orientées services, utilisé par Red Hat Openshift Service Mesh.

CVE-2019-18801 [CVSS: 8.1] : Une vulnérabilité a été découverte dans Envoy 1.12.0 permettant à un utilisateur distant de forcer l’écriture en dehors de la zone mémoire allouée en envoyant des requêtes HTTP/2 spécifiques dans des connexions HTTP/1. Les impacts annoncés sont un déni de service ou un contournement du mécanisme de contrôle d’accès d’Envoy. De plus, un attaquant pourrait modifier les requêtes d'autres utilisateurs lorsqu'elles sont proches dans le temps et situées dans des zones de mémoire adjacentes.

CVE-2019-18802 [CVSS: 7.5] : Une vulnérabilité a été découverte dans Envoy 1.12.0 permettant à un utilisateur distant de contourner la vérification des en-têtes HTTP en ajoutant un espace après le nom de l’en-tête. Cette vulnérabilité pourrait conduire à une élévation des privilèges ou une fuite d'informations.

CVE-2019-18838 [CVSS: 7.5] : Une vulnérabilité a été découverte dans Envoy 1.12.0 permettant à un utilisateur distant de provoquer un déni de service en envoyant une requête HTTP sans l’en-tête Host.