漏洞标题
在不安全的TLS握手过程中,Calico Typha hanging
漏洞描述信息
在不干净的TLS握手期间,Calico Typha会挂起
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Calico Typha hangs during unclean TLS handshake
漏洞描述信息
In certain conditions for Calico Typha (v3.26.2, v3.25.1 and below), and Calico Enterprise Typha (v3.17.1, v3.16.3, v3.15.3 and below), a client TLS handshake can block the Calico Typha server indefinitely, resulting in denial of service. The TLS Handshake() call is performed inside the main server handle for loop without any timeout allowing an unclean TLS handshake to block the main loop indefinitely while other connections will be idle waiting for that handshake to finish.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Tigera Calico 安全漏洞
漏洞描述信息
Tigera Calico是美国Tigera公司的一套针对容器、虚拟机和主机工作负载的开源网络安全解决方案。 Tigera Calico v3.26.3之前版本存在安全漏洞,该漏洞源于客户端TLS握手可能会无限期阻止服务器,导致拒绝服务。
CVSS信息
N/A
漏洞类别
其他