이 페이지의 일부 또는 모든 정보는 Cloud de Confiance by S3NS에 적용되지 않을 수 있습니다. 자세한 내용은
Google Cloud와의 차이점을 참조하세요.
Cloud Load Balancing 보안 게시판
Cloud Load Balancing에 해당하는 모든 보안 게시판은 여기에서 확인할 수 있습니다. Cloud de Confiance 제품과 관련된 모든 보안 게시판은 보안 게시판을 참조하세요.
이 XML 피드를 사용하여 이 페이지의 보안 게시판을 구독합니다.
GCP-2025-027
게시: 2025년 5월 16일
설명
| 설명 |
심각도 |
참고 |
2025년 4월 26일 이전에 기존 애플리케이션 부하 분산기 서비스에서 보안 취약점이 감지되었습니다.
어떻게 해야 하나요?
고객이 별도의 조치를 취하지 않아도 됩니다. 이 문제는 2025년 4월 26일에 기본 애플리케이션 부하 분산기 서비스에서 해결되었습니다.
해결되는 취약점은 무엇인가요?
CVE-2025-4600에서는 공격자가 대규모 청크 본문의 잘못된 파싱으로 인해 기본 애플리케이션 부하 분산기에 대한 요청을 몰래 전송할 수 있도록 허용했습니다. 청크 전송 인코딩을 사용하여 HTTP 요청의 요청 본문을 파싱할 때 기본 애플리케이션 부하 분산기에서 대규모 청크 본문을 허용합니다. 그 결과, 업스트림 HTTP 서버가 줄 종결자로 잘못 해석할 수 있는 무시된 후행 데이터 내에 바이트를 숨길 수 있었습니다. 이 취약점은 입력 유효성 검사 및 파싱 로직을 개선하여 2025년 4월 26일에 기본 애플리케이션 부하 분산기 서비스 내에서 해결되었습니다.
도움이 필요하세요?
궁금한 점이 있거나 도움이 필요하신 경우 Cloud Customer Care에 문의하세요.
|
높음 |
CVE-2025-4600
|
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2025-10-19(UTC)
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["필요한 정보가 없음","missingTheInformationINeed","thumb-down"],["너무 복잡함/단계 수가 너무 많음","tooComplicatedTooManySteps","thumb-down"],["오래됨","outOfDate","thumb-down"],["번역 문제","translationIssue","thumb-down"],["샘플/코드 문제","samplesCodeIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-10-19(UTC)"],[],[]]
