Alle Sicherheitsbulletins zu Cloud Load Balancing sind hier beschrieben. Alle Sicherheitsbulletins zu Google Cloud Produkten finden Sie unter Sicherheitsbulletins.
Verwenden Sie diesen XML-Feed, um Sicherheitsbulletins für diese Seite zu abonnieren.
GCP-2025-027
Veröffentlicht: 16.05.2025
Beschreibung
| Beschreibung | Schweregrad | Hinweise |
|---|---|---|
Vor dem 26. April 2025 wurde eine Sicherheitslücke im klassischen Application Load Balancer-Dienst erkannt. Wie gehe ich am besten vor?Auf Kundenseite sind keine Maßnahmen erforderlich. Das Problem wurde am 26. April 2025 im klassischen Application Load Balancer-Dienst behoben. Welche Sicherheitslücken werden behoben?Durch die Sicherheitslücke CVE-2025-4600 konnten Angreifer aufgrund einer falschen Verarbeitung übergroßer Blockkörper Anfragen an klassische Application Load Balancer schleusen. Beim Parsen des Anfragetexts einer HTTP-Anfrage mithilfe der Chunked-Übertragungs-Codierung erlaubt der klassische Application Load Balancer übergroße Chunk-Bodys. Daher war es möglich, innerhalb dieser ignorierten Enddaten Bytes zu verstecken, die ein vorgelagerter HTTP-Server fälschlicherweise als Zeilenendzeichen interpretieren könnte. Diese Sicherheitslücke wurde am 26. April 2025 durch eine verbesserte Eingabevalidierung und ‑analyse im klassischen Application Load Balancer-Dienst geschlossen. Wir sind für Sie daWenn Sie Fragen haben oder Unterstützung benötigen, wenden Sie sich an den Cloud Customer Care. |
Hoch | CVE-2025-4600 |