Vulnerabilidad en indy-node (CVE-2022-31006)

indy-node es la parte del servidor de Hyperledger Indy, un libro de contabilidad distribuido diseñado para la identidad descentralizada. En las versiones vulnerables de indy-node, un atacante puede superar el número de conexiones de clientes permitidas por el libro mayor, dejando el libro mayor incapaz de ser usado para su propósito. Sin embargo, el contenido del libro mayor no estará afectado y el libro mayor volverá a funcionar después del ataque. Este ataque aprovecha el equilibrio entre la resistencia y la disponibilidad. Cualquier protección contra las conexiones abusivas de los clientes también impedirá el acceso a la red de ciertos usuarios legítimos. Por ello, los nodos validadores deben ajustar sus reglas de firewall para garantizar el equilibrio apropiado para los usuarios previstos de su red. Las orientaciones a operadores de redes para el uso de reglas de firewall en el despliegue de las redes Indy han sido modificadas para proteger mejor contra los ataques de denegación de servicio, aumentando el coste y la complejidad en el montaje de dichos ataques. La mitigación de esta vulnerabilidad no está en el código de Hyperledger Indy per se, sino en los despliegues individuales de Indy. Las mitigaciones deben aplicarse a todas las implementaciones de Indy, y no están relacionadas con una versión en particular