CVE-2020-1700

Ceph (versões afetadas não especificadas)

Uma falha no tratamento de desconexões inesperadas pelo front-end Ceph RGW Beast permite que um invasor autenticado realize múltiplas tentativas de desconexão, resultando em um vazamento permanente de uma conexão de socket pelo radosgw. Isso pode levar a uma condição de negação de serviço devido ao acúmulo de sockets CLOSE WAIT, esgotando eventualmente os recursos disponíveis e impedindo que usuários legítimos se conectem ao sistema. A vulnerabilidade está relacionada a um erro no mecanismo de controle de recursos do método rgw::asio::ClientIO no componente rgw/rgw asio frontend.cc do sistema de armazenamento Ceph.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.