CVE-2024-37309

Versões do CrateDB anteriores à 5.7.2

Foi identificada uma vulnerabilidade de alto risco no endpoint TLS, onde a renegociação iniciada pelo cliente é permitida, permitindo que um invasor explore esse recurso e solicite repetidamente a renegociação dos parâmetros de segurança durante uma sessão TLS em andamento. Isso pode levar ao consumo excessivo de recursos da CPU, resultando em potencial sobrecarga do servidor e interrupção do serviço. A vulnerabilidade foi confirmada usando um cliente OpenSSL, onde o comando R inicia a renegociação, seguido pela confirmação do servidor com RENEGOTIATING. Isso permite que um invasor execute um ataque de negação de serviço esgotando os recursos de CPU do servidor por meio de renegociações TLS repetidas, afetando a disponibilidade dos serviços em execução no servidor afetado e representando um risco significativo à estabilidade operacional e à segurança.

Para versões do CrateDB anteriores à 5.7.2, atualize para a versão 5.7.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint TLS na porta 4200 para minimizar o risco de exploração. Evite usar o recurso de renegociação TLS até que o problema seja resolvido.