Vulnerabilidad en nbdkit (CVE-2021-3716)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/03/2022
Última modificación:
07/07/2023
Descripción
Se ha encontrado un fallo en nbdkit debido al almacenamiento inapropiado en caché del estado de texto plano a través del límite de cifrado STARTTLS. Un atacante de tipo MitM podría usar este fallo para inyectar un texto plano NBD_OPT_STRUCTURED_REPLY antes de hacer proxy todo lo demás que un cliente envía al servidor, lo que podría conllevar a que el cliente termine la sesión NBD. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema
Impacto
Puntuación base 3.x
3.10
Gravedad 3.x
BAJA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nbdkit_project:nbdkit:*:*:*:*:*:*:*:* | 1.11.8 (incluyendo) | 1.24.6 (excluyendo) |
| cpe:2.3:a:nbdkit_project:nbdkit:*:*:*:*:*:*:*:* | 1.25.1 (incluyendo) | 1.26.5 (excluyendo) |
| cpe:2.3:a:nbdkit_project:nbdkit:*:*:*:*:*:*:*:* | 1.27.1 (incluyendo) | 1.27.6 (excluyendo) |
| cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:-:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:advanced_virtualization:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://bugzilla.redhat.com/show_bug.cgi?id=1994695
- https://gitlab.com/nbdkit/nbdkit/-/commit/09a13dafb7bb3a38ab52eb5501cba786365ba7fd
- https://gitlab.com/nbdkit/nbdkit/-/commit/6c5faac6a37077cf2366388a80862bb00616d0d8
- https://listman.redhat.com/archives/libguestfs/2021-August/msg00083.html
- https://www.openwall.com/lists/oss-security/2021/08/18/2