Безопасность etcd. Пару дней назад опубликовали новость, что завершен 3rd party security audit для ectd v3.4.3 (На момент написания актуальные версии v3.4.10). Весь аудит состоял из ручного анализа и с помощью автоматических анализаторов, фазеров. Всего найдено 17 проблем.
Самая серьезная (High) найденная проблема приводит к отказу в обслуживании (DoS) и звучит как: "The gateway can include itself as an endpoint, resulting in resource exhaustion". Для ее эксплотации злоумышленнику необходимо предварительно скомпрометировать DNS сервер, для отправки специально подготовленной SRV записи.
Данный отчет полезен и тем, что можно посмотреть проблемы, которые могут быть в коде на Go.
Самая серьезная (High) найденная проблема приводит к отказу в обслуживании (DoS) и звучит как: "The gateway can include itself as an endpoint, resulting in resource exhaustion". Для ее эксплотации злоумышленнику необходимо предварительно скомпрометировать DNS сервер, для отправки специально подготовленной SRV записи.
Данный отчет полезен и тем, что можно посмотреть проблемы, которые могут быть в коде на Go.