CVE-2019-18904
Migrations requests can cause DoS on rmt
En resumen
El servidor RMT (Repository Mirroring Tool) puede ser sobrecargado y dejar de funcionar cuando un atacante envía muchas solicitudes de migración. Esto hace que el servicio no esté disponible para usuarios legítimos.
Detalle técnico
Una vulnerabilidad de consumo descontrolado de recursos en rmt-server permite que atacantes remotos agoten los recursos del servidor mediante el envío repetido de solicitudes de migración, provocando denegación de servicio. La vulnerabilidad existe por la falta de limitación de velocidad o validación de recursos en el manejo de solicitudes de migración.
Resumen generado y traducido por IA a partir de la descripción oficial.
A Uncontrolled Resource Consumption vulnerability in rmt of SUSE Linux Enterprise High Performance Computing 15-ESPOS, SUSE Linux Enterprise High Performance Computing 15-LTSS, SUSE Linux Enterprise Module for Public Cloud 15-SP1, SUSE Linux Enterprise Module for Server Applications 15, SUSE Linux Enterprise Module for Server Applications 15-SP1, SUSE Linux Enterprise Server 15-LTSS, SUSE Linux Enterprise Server for SAP 15; openSUSE Leap 15.1 allows remote attackers to cause DoS against rmt by requesting migrations. This issue affects: SUSE Linux Enterprise High Performance Computing 15-ESPOS rmt-server versions prior to 2.5.2-3.26.1. SUSE Linux Enterprise High Performance Computing 15-LTSS rmt-server versions prior to 2.5.2-3.26.1. SUSE Linux Enterprise Module for Public Cloud 15-SP1 rmt-server versions prior to 2.5.2-3.9.1. SUSE Linux Enterprise Module for Server Applications 15 rmt-server versions prior to 2.5.2-3.26.1. SUSE Linux Enterprise Module for Server Applications 15-SP1 rmt-server versions prior to 2.5.2-3.9.1. SUSE Linux Enterprise Server 15-LTSS rmt-server versions prior to 2.5.2-3.26.1. SUSE Linux Enterprise Server for SAP 15 rmt-server versions prior to 2.5.2-3.26.1. openSUSE Leap 15.1 rmt-server versions prior to 2.5.2-lp151.2.9.1.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Productos afectados
openSUSE · openSUSE Leap 15.1SUSE · SUSE Linux Enterprise High Performance Computing 15-ESPOSSUSE · SUSE Linux Enterprise High Performance Computing 15-LTSSSUSE · SUSE Linux Enterprise Module for Public Cloud 15-SP1SUSE · SUSE Linux Enterprise Module for Server Applications 15SUSE · SUSE Linux Enterprise Module for Server Applications 15-SP1SUSE · SUSE Linux Enterprise Server 15-LTSSSUSE · SUSE Linux Enterprise Server for SAP 15¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →