CVE-2022-31006

indy-node (versões afetadas não especificadas)

A vulnerabilidade permite que um invasor esgote o número máximo de conexões de clientes permitido pelo livro-razão, tornando-o incapaz de ser utilizado para o fim a que se destina. No entanto, o conteúdo do livro-razão não será afetado, e o livro-razão voltará a funcionar após o ataque. Este ataque explora o equilíbrio entre resiliência e disponibilidade. Qualquer proteção contra conexões abusivas de clientes também impedirá que a rede seja acessada por certos usuários legítimos. Como resultado, os nós validadores devem ajustar suas regras de firewall para garantir o equilíbrio adequado para os usuários esperados de sua rede. As orientações aos operadores de rede para o uso de regras de firewall na implantação de redes Indy foram modificadas para oferecer melhor proteção contra ataques de negação de serviço, aumentando o custo e a complexidade de montar tais ataques.

Como solução temporária, considere ajustar as regras de firewall para garantir o equilíbrio adequado para os usuários esperados da rede.

Aplique as orientações modificadas aos operadores de rede para o uso de regras de firewall na implantação de redes Indy, a fim de proteger melhor contra ataques de negação de serviço.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.