Spzala

**Nome do software vulnerável e versões afetadas** Versões do etcd 3.3.0 a 3.3.22 Versões do etcd 3.4.0 a 3.4.9 **Descrição** O problema está relacionado à falta de validação do tamanho de um registro armazenado no campo de comprimento de um arquivo WAL. Isso permite a criação de um tamanho de quadro falsificado e extremamente grande, o que pode causar um erro grave no método decodeRecord quando qualquer participante do RAFT tenta decodificar o WAL. WALs malformados também podem causar tentativas de leitura fora dos limites ou a criação de fatias de tamanho arbitrário, potencialmente utilizadas como um vetor de Negação de Serviço (DoS). O problema surge no método ReadAll, onde um índice de entrada pode ser maior do que o número de entradas, levando a problemas ao ler entradas WAL durante o consenso. **Recomendações** Para as versões 3.3.0 a 3.3.22 do etcd, atualize para a versão 3.3.23 ou posterior. Para as versões 3.4.0 a 3.4.9 do etcd, atualize para a versão 3.4.10 ou posterior. Como solução temporária, considere restringir o acesso ao arquivo WAL para minimizar o risco de exploração. Evite usar o método `decodeRecord` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do etcd 3.3.0 a 3.3.22 Versões do etcd 3.4.0 a 3.4.9 **Descrição** O problema está relacionado à validação de dados no método ReadAll em wal/wal.go, onde é possível que um índice de entrada seja maior do que o número de entradas. Isso pode causar problemas quando entradas WAL estão sendo lidas durante o consenso, levando potencialmente a um pânico de tempo de execução e fazendo com que um participante arbitrário do consenso etcd seja desativado. WALs malformados podem ser criados para tentar leituras fora dos limites ou a criação de fatias de tamanho arbitrário, o que pode ser usado como um vetor de negação de serviço. **Recomendações** Para as versões do etcd 3.3.0 a 3.3.22, atualize para a versão 3.3.23 ou posterior. Para as versões 3.4.0 a 3.4.9 do etcd, atualize para a versão 3.4.10 ou posterior. Como solução temporária, considere restringir o acesso ao módulo `wal/wal.go` para minimizar o risco de exploração. Evite usar o método `ReadAll` no arquivo `wal/wal.go` afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões 3.3.23 e anteriores do etcd Versões 3.4.10 e anteriores do etcd **Descrição** O problema diz respeito à criação de determinados caminhos de diretório com permissões de acesso restritas usando a função os.MkdirAll, que não realiza verificações de permissão quando um determinado caminho de diretório já existe. Isso afeta o diretório de dados do etcd e o caminho de diretório usado para gerar automaticamente certificados autoassinados para conexões TLS com clientes. **Recomendações** Para as versões 3.3.23 e anteriores do etcd, certifique-se de que os diretórios tenham a permissão desejada (700) como solução alternativa. Para as versões 3.4.10 e anteriores do etcd, certifique-se de que os diretórios tenham a permissão desejada (700) como solução alternativa.

**Nome do software vulnerável e versões afetadas** Versões do etcd 3.3.0 a 3.3.22 Versões do etcd 3.4.0 a 3.4.9 **Descrição** O gateway etcd é um proxy TCP simples que permite a descoberta e o acesso básicos a serviços. No entanto, é possível incluir o endereço do gateway como um endpoint. Isso resulta em uma negação de serviço, uma vez que o endpoint pode ficar preso em um loop de solicitações a si mesmo até que não haja mais descritores de arquivo disponíveis para aceitar conexões no gateway. **Recomendações** Para as versões do etcd 3.3.0 a 3.3.22, atualize para a versão 3.3.23 ou posterior. Para as versões do etcd 3.4.0 a 3.4.9, atualize para a versão 3.4.10 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao gateway do etcd para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do etcd anteriores à 3.3.23 Versões do etcd anteriores à 3.4.10 **Descrição** A vulnerabilidade permite senhas muito curtas, como aquelas com comprimento de um caractere, o que pode permitir que um invasor adivinhe ou use força bruta para descobrir as senhas dos usuários com pouco esforço computacional. O etcdctl e a API do etcd não impõem um comprimento específico para a senha durante as operações de criação de usuário ou atualização de senha, tornando-se responsabilidade do administrador impor esses requisitos. **Recomendações** Para versões do etcd anteriores à 3.3.23, atualize para a versão 3.3.23 ou posterior para resolver o problema. Para versões do etcd anteriores à 3.4.10, atualize para a versão 3.4.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere aplicar manualmente políticas de senhas fortes e requisitos de comprimento até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do etcd anteriores à 3.4.10 Versões do etcd anteriores à 3.3.23 **Descrição** O problema diz respeito à autenticação TLS do gateway no etcd, que é aplicada apenas aos endpoints detectados nos registros SRV do DNS. Ao iniciar um gateway, a autenticação TLS só será tentada em endpoints identificados nos registros DNS SRV para um determinado domínio. Nenhuma autenticação é realizada em relação aos endpoints fornecidos no sinalizador `--endpoints`. Isso ocorre na função `discoverEndpoints`. **Recomendações** Para versões do etcd anteriores à 3.4.10, atualize para a versão 3.4.10 ou posterior para resolver o problema. Para versões do etcd anteriores à 3.3.23, atualize para a versão 3.3.23 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do sinalizador `--endpoints` até que um patch seja aplicado e confie nos endpoints identificados nos registros SRV do DNS para a autenticação TLS. Consulte a documentação do gateway etcd para obter mais informações sobre configuração segura e validação de endpoints.