gRPC存在漏洞,使得hpack表格会计错误可能导致客户端和服务器在异常情况下断开连接/发现了三个向量,允许以下DOS攻击:1. hpack解析器中的无界内存缓冲区2. hpack解析器中的无界CPU消耗3. 由于解析器中每个输入块执行的复制可能是无界的,因此由于内存复制错误,我们最终得到一个O(n^2)解析循环,其中n由客户端选择。
"将组件 grpc 升级至 1.54.3 及以上版本"
"将组件 grpc 升级至 1.53.2 及以上版本"
"将组件 grpcio 升级至 1.54.3 及以上版本"
"将组件 grpcio 升级至 1.53.2 及以上版本"
"将组件 grpcio 升级至 1.56.2 及以上版本"
"将组件 grpcio 升级至 1.55.3 及以上版本"
"将组件 grpc 升级至 1.56.2 及以上版本"
"将组件 grpc 升级至 1.55.2 及以上版本"