CVE-2021-37625

Versões do Skytable anteriores à 0.6.4

O problema está relacionado a uma verificação incorreta do valor de retorno da função accept no ciclo de execução (run-loop) de um soquete TCP, soquete TLS ou soquete múltiplo TCP+TLS, causando uma saída prematura do ciclo de execução. Isso pode ser explorado para desligar todo o servidor de banco de dados, permitindo ataques de Negação de Serviço (DoS) fáceis, sem a necessidade de largura de banda significativa. Os vetores de ataque incluem o uso de uma conexão TLS incompleta, como a não apresentação de um certificado, e o uso de um pacote TCP especialmente criado para acionar o algoritmo de backoff da camada de aplicação.

Para versões anteriores à 0.6.4, atualize para a versão 0.6.4 ou posterior para resolver o problema. Como solução temporária, considere implementar mecanismos adicionais de monitoramento e reinicialização para o servidor de banco de dados, a fim de minimizar o tempo de inatividade em caso de um ataque. Restrinja o acesso ao servidor de banco de dados para minimizar o risco de exploração. Evite usar conexões TLS incompletas e certifique-se de que todos os pacotes TCP sejam devidamente validados para impedir o acionamento do algoritmo de backoff da camada de aplicação.