CVE-2022-31028

ALT: (7.5)

CVSS6: 6.5

MinIO és vulnerable a una denegació de servei, causada per un problema amb una acumulació interminable de go-rutine mentre es mantenen les connexions establertes. En enviar una sol·licitud especialment dissenyada utilitzant clients HTTP anònims, un atacant remot podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei.

Sistemes Afectats

• MinIO MinIO RELEASE.2019-09-25T18-25-51Z

Remediació
Actualitzeu a l’última versió de MinIO (RELEASE.2022-06-02T02-11-04Z o posterior), disponible des del repositori GIT MinIO.

Referències

• https://github.com/minio/minio/security/advisories/GHSA-qrpr-r3pw-f636
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31028