Baurzhan Sakhariev

**Nome do software vulnerável e versões afetadas** Versões do CrateDB anteriores à 5.7.2 **Descrição** Foi identificada uma vulnerabilidade de alto risco no endpoint TLS, onde a renegociação iniciada pelo cliente é permitida, permitindo que um invasor explore esse recurso e solicite repetidamente a renegociação dos parâmetros de segurança durante uma sessão TLS em andamento. Isso pode levar ao consumo excessivo de recursos da CPU, resultando em potencial sobrecarga do servidor e interrupção do serviço. A vulnerabilidade foi confirmada usando um cliente OpenSSL, onde o comando `R` inicia a renegociação, seguido pela confirmação do servidor com `RENEGOTIATING`. Isso permite que um invasor execute um ataque de negação de serviço esgotando os recursos de CPU do servidor por meio de renegociações TLS repetidas, afetando a disponibilidade dos serviços em execução no servidor afetado e representando um risco significativo à estabilidade operacional e à segurança. **Recomendações** Para versões do CrateDB anteriores à 5.7.2, atualize para a versão 5.7.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint TLS na porta 4200 para minimizar o risco de exploração. Evite usar o recurso de renegociação TLS até que o problema seja resolvido.