Vulnerabilità: CVE-2020-5303

Tendermint prima versione 0.33.3, 0.32.10 e 0.31.12 ha una vulnerabilità di tipo denial-of-service. Tendermint non limita il numero di richieste di connessione P2P. Per ogni connessione p2p, alloca XXX byte. Anche se questa memoria è spazzatura raccolti una volta che la connessione viene terminata (a causa di duplicare IP o raggiungimento di un numero massimo di peer in entrata), i picchi di memoria temporanei possono portare a OOM (Out-Of-Memory) eccezioni. Inoltre, Tendermint non recuperare activeID di un peer dopo che è rimosso MemPool reattore. Questo non accade per tutto il tempo. Succede solo quando una connessione fallisce (per qualsiasi motivo) prima della creazione della peer e aggiunto a tutti i reattori. RemovePeer è quindi chiamato prima AddPeer, che porta alla memoria sempre crescente (activeIDs mappa). La mappa activeIDs ha una dimensione massima di 65535 e il nodo panico se questa cartina raggiunge il massimo. Un utente malintenzionato può creare un sacco di tentativi di connessione (sfruttano sopra negazione del servizio), che alla fine porteranno alla preda al panico nodo. Questi problemi sono rattoppate in Tendermint 0.33.3 e 0.32.10.


https://github.com/tendermint/tendermint/security/advisories/GHSA-v24h-pjjv-mcp6
https://github.com/tendermint/tendermint/security/advisories/GHSA-v24h-pjjv-mcp6
https://github.com/tendermint/tendermint/commit/e2d6859afd7dba4cf97c7f7d412e7d8fc908d1cd
https://github.com/tendermint/tendermint/commit/e2d6859afd7dba4cf97c7f7d412e7d8fc908d1cd
https://hackerone.com/reports/820317
https://hackerone.com/reports/820317
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5303


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi