Description: Envoy是云原生高性能边缘/中间/服务代理。Envoy的HTTP/2编解码器可能会在从上游服务器接收到RST_STREAM后紧随其后的GOAWAY帧时泄漏标头映射和簿记结构。在nghttp2中,由于接收到GOAWAY帧而清理挂起的请求会跳过簿记结构和挂起的压缩标头的解除分配。如果连接已被标记为由于GOAWAY帧而无法发送更多请求,则会采取错误返回[代码路径]。清理代码就在return语句之后,导致内存泄漏。通过内存耗尽拒绝服务。此漏洞已在版本1.26.3、1.25.8、1.24.9、1.23.11中修补。 Broken commit info: Bugfix commit info: https://github.com/envoyproxy/envoy/commit/b1b66e55362453edd79f46069dad09c807fa9f68
PR: https://gitee.com/src-anolis-os/nghttp2/pulls/9