Di seguito vengono descritti tutti i bollettini di sicurezza per Cloud Load Balancing. Per tutti i bollettini sulla sicurezza relativi ai Google Cloud prodotti, consulta Bollettini sulla sicurezza.
Utilizza questo feed XML per iscriverti ai bollettini sulla sicurezza per questa pagina.
GCP-2025-027
Pubblicato il: 16/05/2025
Descrizione
| Descrizione | Gravità | Note |
|---|---|---|
Prima del 26 aprile 2025 è stata rilevata una vulnerabilità di sicurezza nel servizio bilanciatore del carico delle applicazioni classico. Che cosa devo fare?Non è richiesta alcuna azione da parte del cliente. Il problema è stato risolto nel servizio bilanciatore del carico delle applicazioni classico il 26 aprile 2025. Quali vulnerabilità vengono affrontate?CVE-2025-4600 consentiva agli attaccanti di contrabbandare richieste ai bilanciatori del carico delle applicazioni classici a causa di un'analisi non corretta dei corpi dei chunk di dimensioni eccessive. Durante l'analisi del corpo di una richiesta HTTP utilizzando l'codifica di trasferimento a blocchi, il bilanciatore del carico delle applicazioni classico consente i corpi dei blocchi di dimensioni eccessive. Di conseguenza, è stato possibile nascondere i byte all'interno di questi dati finali ignorati che un server HTTP upstream potrebbe interpretare erroneamente come un terminatore di riga. Questa vulnerabilità è stata risolta nel servizio Application Load Balancer classico il 26 aprile 2025 tramite una logica di convalida e analisi migliorata. Siamo a tua disposizionePer qualsiasi domanda o se hai bisogno di aiuto, contatta l'assistenza clienti Google Cloud. |
Alta | CVE-2025-4600 |