PT-2020-14196 · Coreos+3 · Etcd+3
Spzala
·
Publicado
2020-08-05
·
Atualizado
2024-01-31
·
CVE-2020-15114
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do etcd 3.3.0 a 3.3.22
Versões do etcd 3.4.0 a 3.4.9
Descrição
O gateway etcd é um proxy TCP simples que permite a descoberta e o acesso básicos a serviços. No entanto, é possível incluir o endereço do gateway como um endpoint. Isso resulta em uma negação de serviço, uma vez que o endpoint pode ficar preso em um loop de solicitações a si mesmo até que não haja mais descritores de arquivo disponíveis para aceitar conexões no gateway.
Recomendações
Para as versões do etcd 3.3.0 a 3.3.22, atualize para a versão 3.3.23 ou posterior.
Para as versões do etcd 3.4.0 a 3.4.9, atualize para a versão 3.4.10 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao gateway do etcd para minimizar o risco de exploração.
Correção
DoS
Missing Release of Resource after Effective Lifetime
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Ubuntu
Etcd