PT-2020-14216 · Coreos+1 · Etcd+1
Spzala
·
Publicado
2020-08-05
·
Atualizado
2024-01-31
·
CVE-2020-15136
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do etcd anteriores à 3.4.10
Versões do etcd anteriores à 3.3.23
Descrição
O problema diz respeito à autenticação TLS do gateway no etcd, que é aplicada apenas aos endpoints detectados nos registros SRV do DNS. Ao iniciar um gateway, a autenticação TLS só será tentada em endpoints identificados nos registros DNS SRV para um determinado domínio. Nenhuma autenticação é realizada em relação aos endpoints fornecidos no sinalizador
--endpoints. Isso ocorre na função discoverEndpoints.Recomendações
Para versões do etcd anteriores à 3.4.10, atualize para a versão 3.4.10 ou posterior para resolver o problema.
Para versões do etcd anteriores à 3.3.23, atualize para a versão 3.3.23 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o uso do sinalizador
--endpoints até que um patch seja aplicado e confie nos endpoints identificados nos registros SRV do DNS para a autenticação TLS. Consulte a documentação do gateway etcd para obter mais informações sobre configuração segura e validação de endpoints.Correção
Improper Authentication
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Etcd