Istio下的Lua过滤器存在拒绝服务的风险。攻击者可以对启用Lua过滤器的监听器发送较大的请求体,并触发istio-proxy进程崩溃。本文介绍CVE-2023-27492漏洞的影响范围、漏洞影响和防范措施。
关于CVE-2023-27492漏洞的详细描述,请参见CVE-2023-27492。
影响范围
同时满足以下两个条件,授权策略会受此漏洞影响:
ASM实例的版本为1.16.4以下。
使用基于Lua Filter的插件,且请求包含较大的请求体。
漏洞影响
当Sidecar或ASM网关接收的请求,匹配的监听器包含Lua Filter且请求体较大,可能会导致ASM网关或者Sidecar崩溃。
防范措施
将ASM实例升级到1.16.4或以上版本。具体操作,请参见升级ASM实例。
文档内容是否对您有帮助?