Amazon Linux 2：ecs-service-connect-agent (ALASECS-2023-006)

critical Nessus 插件 ID 180563

语言：

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 ecs-service-connect-agent 版本低于 v1.26.4.0-1。因此，它受到 ALAS2ECS-2023-006 公告中提及的多个漏洞影响。

- Envoy 是一款专为云原生应用程序设计的开源 Edge 和服务代理。在低于 1.27.0、1.26.4、1.25.9、1.24.10 和 1.23.12 的版本中，恶意客户端能够在某些特定情况下构建永久有效的凭据。这是由一些罕见的情况引起的，在这些情况下，HMAC 负载在 OAuth2 过滤器的检查中始终有效。1.27.0、1.26.4、1.25.9、1.24.10 和 1.23.12 版包含针对此问题的修复程序。变通方案是，避免在主机的域配置中使用通配符/前缀域通配符。(CVE-2023-35941)

- Envoy 是一款专为云原生应用程序设计的开源 Edge 和服务代理。在低于 1.27.0、1.26.4、1.25.9、1.24.10 和 1.23.12 的版本中，使用侦听器全局范围的 gRPC 访问记录器在耗尽侦听器时，可造成“释放后使用”崩溃。1.27.0、1.26.4、1.25.9、1.24.10 和 1.23.12 版包含针对此问题的修复程序。变通方案为禁用 gRPC 访问日志或停止侦听器更新。
(CVE-2023-35942)

- Envoy 是一款专为云原生应用程序设计的开源 Edge 和服务代理。在低于 1.27.0、1.26.4、1.25.9、1.24.10 和 1.23.12 的版本中，当移除“origin”标头并在“decodeHeaders”和“encodeHeaders”之间删除时，CORS 过滤器将出现段错误并导致 Envoy 崩溃。1.27.0、1.26.4、1.25.9、1.24.10 和 1.23.12 版包含针对此问题的修复程序。变通方案为，请勿删除 Envoy 配置中的“origin”标头。(CVE-2023-35943)

- Envoy 是一款专为云原生应用程序设计的开源 Edge 和服务代理。Envoy 允许 HTTP/2 中存在混合大小写的方案，但是某些内部方案检查会区分大小写。在低于 1.27.0、1.26.4、1.25.9、1.24.10 和 1.23.12 之前的版本中，这可导致拒绝含有大小写混合方案的请求（例如“htTp”或“htTps”），或绕过某些请求（例如未加密连接中的“https”）。
通过 1.27.0、1.26.4、1.25.9、1.24.10 和 1.23.12 版本中的补丁，Envoy 现在将默认以小写方式处理方案值，并将区分大小写的内部方案检查更改为不区分大小写。
目前尚无针对此问题的解决方案。(CVE-2023-35944)

- Envoy 是一款云原生的高性能 edge/middle/service 代理。从上游服务器收到“RST_STREAM”后紧接着“GOAWAY”帧时，Envoy 的 HTTP/2 编解码器可能会泄漏标头映射和 bookkeeping 结构。在 nghttp2 中，清理因收到 `GOAWAY` 帧而导致的待定请求时，程序会跳过对 bookkeeping 结构和待定压缩标头的取消分配。如果已将连接标记为不发送更多请求，则由于“GOAWAY”帧，程序将接受错误返回 [代码路径]。清除代码紧跟在返回语句之后，会造成内存流失。通过内存耗尽造成拒绝服务。1.26.3、1.25.8、1.24.9、1.23.11 版本已修补此漏洞。
(CVE-2023-35945)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。