כאן מפורטים כל עדכוני האבטחה הדחופים ל-Cloud Load Balancing. לכל עדכוני האבטחה הדחופים שקשורים למוצרי Google Cloud , אפשר לעיין בעדכוני האבטחה הדחופים.
רוצים לקבל עדכוני אבטחה דחופים מהדף הזה? תוכלו להירשם לפיד ה-XML הזה.
GCP-2025-027
תאריך פרסום: 16 במאי 2025
תיאור
| תיאור | רמת סיכון | הערות |
|---|---|---|
התגלתה נקודת חולשה באבטחה בשירות מאזן העומסים הקלאסי של אפליקציות (ALB) לפני 26 באפריל 2025. מה לעשות?לא נדרשת פעולה מצד הלקוחות. הבעיה נפתרה בשירות Classic Application Load Balancer ב-26 באפריל 2025. אילו נקודות חולשה טופלו?CVE-2025-4600 אפשר לתוקפים להבריח בקשות למאזני עומסים קלאסיים של אפליקציות (ALB) בגלל ניתוח שגוי של גופי נתונים גדולים מדי. כשמנתחים את גוף הבקשה של בקשת HTTP באמצעות קידוד העברה בחלקים, מאזן העומסים הקלאסי של אפליקציות מאפשר גדלים גדולים מדי של גופי חלקים. לכן, היה אפשר להסתיר בייטים בנתוני הזנב האלה שהמערכת מתעלמת מהם, ושרת HTTP במעלה הזרם עלול לפרש אותם בטעות כתו סיום שורה. נקודת החולשה הזו טופלה בשירות classic Application Load Balancer ב-26 באפריל 2025 באמצעות שיפור האימות של הקלט והלוגיקה של הניתוח. אנחנו פה לשירותךבכל שאלה או בקשת עזרה, אפשר לפנות אל Cloud Customer Care. |
גבוהה | CVE-2025-4600 |