PT-2021-8984 · Nbdkit+2 · Nbdkit+2
Doran Moppert
+1
·
Publicado
2020-03-31
·
Atualizado
2021-03-24
·
CVE-2019-14850
CVSS v3.1
3.7
Baixa
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
nbdkit versões 1.12.7, 1.14.1, 1.15.1
Descrição
Foi descoberta uma vulnerabilidade de negação de serviço no nbdkit. Um invasor poderia se conectar ao serviço nbdkit, fazendo com que ele realizasse uma grande quantidade de trabalho na inicialização de plug-ins de back-end simplesmente ao abrir uma conexão com o serviço. Isso poderia causar consumo de recursos e degradação do serviço no nbdkit, dependendo dos plug-ins configurados no lado do servidor.
Recomendações
Para a versão 1.12.7, atualize para uma versão que corrija este problema.
Para a versão 1.14.1, atualize para uma versão que corrija este problema.
Para a versão 1.15.1, atualize para uma versão que corrija este problema.
Como solução temporária, considere restringir o acesso ao serviço nbdkit para minimizar o risco de exploração.
Exploit
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centos
Red Hat
Nbdkit