PT-2022-10636 · Nbdkit+5 · Nbdkit+5

Eric Blake

·

Publicado

2022-03-02

·

Atualizado

2024-06-15

·

CVE-2021-3716

CVSS v2.0

3.5

Baixa

VetorAV:N/AC:M/Au:S/C:N/I:N/A:P
Nome do software vulnerável e versões afetadas
nbdkit (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no nbdkit devido ao armazenamento em cache inadequado do estado em texto simples além do limite de criptografia STARTTLS. Um invasor MitM poderia usar essa falha para injetar um NBD OPT STRUCTURED REPLY em texto simples antes de redirecionar tudo o mais que um cliente envia ao servidor, levando potencialmente o cliente a encerrar a sessão NBD. A maior ameaça dessa vulnerabilidade é à disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-924

Identificadores relacionados

ALSA-2022:1759
CESA-2022_1759
CVE-2021-3716
OPENSUSE-SU-2024:11078-1
RHSA-2022:0397
RHSA-2022:1759
RHSA-2022_1759
RLSA-2022:1759

Produtos afetados

Almalinux
Centos
Debian
Red Hat
Rocky Linux
Nbdkit