Details

    • Bug
    • Status: Done
    • High
    • Resolution: Fixed
    • 3.5.0
    • 3.5.1
    • None
    • None
    • Yes
    • Yes
    • 1

    Description

      There are several CVEs in golang binaries:
      pt-k8s-debug-collector, pt-mongodb-summary ,pt-mongodb-query-digest and pt-mongodb-index-check

      usr/bin/pt-k8s-debug-collector (gobinary)
      
      Total: 2 (HIGH: 2, CRITICAL: 0)
      
      ┌───────────────────┬────────────────┬──────────┬────────────────────────────────────┬───────────────────────────────────┬─────────────────────────────────────────────────────────────┐
      │      Library      │ Vulnerability  │ Severity │         Installed Version          │           Fixed Version           │                            Title                            │
      ├───────────────────┼────────────────┼──────────┼────────────────────────────────────┼───────────────────────────────────┼─────────────────────────────────────────────────────────────┤
      │ golang.org/x/net  │ CVE-2022-27664 │ HIGH     │ v0.0.0-20220403103023-749bd193bc2b │ 0.0.0-20220906165146-f3363e06e74c │ golang: net/http: handle server errors after sending GOAWAY │
      │                   │                │          │                                    │                                   │ https://avd.aquasec.com/nvd/cve-2022-27664                  │
      ├───────────────────┼────────────────┤          ├────────────────────────────────────┼───────────────────────────────────┼─────────────────────────────────────────────────────────────┤
      │ golang.org/x/text │ CVE-2022-32149 │          │ v0.3.7                             │ 0.3.8                             │ golang: golang.org/x/text/language: ParseAcceptLanguage     │
      │                   │                │          │                                    │                                   │ takes a long time to parse complex tags                     │
      │                   │                │          │                                    │                                   │ https://avd.aquasec.com/nvd/cve-2022-32149                  │
      └───────────────────┴────────────────┴──────────┴────────────────────────────────────┴───────────────────────────────────┴─────────────────────────────────────────────────────────────┘
      
      usr/bin/pt-mongodb-index-check (gobinary)
      
      Total: 1 (HIGH: 1, CRITICAL: 0)
      
      ┌───────────────────┬────────────────┬──────────┬───────────────────┬───────────────┬─────────────────────────────────────────────────────────┐
      │      Library      │ Vulnerability  │ Severity │ Installed Version │ Fixed Version │                          Title                          │
      ├───────────────────┼────────────────┼──────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
      │ golang.org/x/text │ CVE-2022-32149 │ HIGH     │ v0.3.7            │ 0.3.8         │ golang: golang.org/x/text/language: ParseAcceptLanguage │
      │                   │                │          │                   │               │ takes a long time to parse complex tags                 │
      │                   │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-32149              │
      └───────────────────┴────────────────┴──────────┴───────────────────┴───────────────┴─────────────────────────────────────────────────────────┘
      
      usr/bin/pt-mongodb-query-digest (gobinary)
      
      Total: 1 (HIGH: 1, CRITICAL: 0)
      
      ┌───────────────────┬────────────────┬──────────┬───────────────────┬───────────────┬─────────────────────────────────────────────────────────┐
      │      Library      │ Vulnerability  │ Severity │ Installed Version │ Fixed Version │                          Title                          │
      ├───────────────────┼────────────────┼──────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
      │ golang.org/x/text │ CVE-2022-32149 │ HIGH     │ v0.3.7            │ 0.3.8         │ golang: golang.org/x/text/language: ParseAcceptLanguage │
      │                   │                │          │                   │               │ takes a long time to parse complex tags                 │
      │                   │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-32149              │
      └───────────────────┴────────────────┴──────────┴───────────────────┴───────────────┴─────────────────────────────────────────────────────────┘
      
      usr/bin/pt-mongodb-summary (gobinary)
      
      Total: 1 (HIGH: 1, CRITICAL: 0)
      
      ┌───────────────────┬────────────────┬──────────┬───────────────────┬───────────────┬─────────────────────────────────────────────────────────┐
      │      Library      │ Vulnerability  │ Severity │ Installed Version │ Fixed Version │                          Title                          │
      ├───────────────────┼────────────────┼──────────┼───────────────────┼───────────────┼─────────────────────────────────────────────────────────┤
      │ golang.org/x/text │ CVE-2022-32149 │ HIGH     │ v0.3.7            │ 0.3.8         │ golang: golang.org/x/text/language: ParseAcceptLanguage │
      │                   │                │          │                   │               │ takes a long time to parse complex tags                 │
      │                   │                │          │                   │               │ https://avd.aquasec.com/nvd/cve-2022-32149              │
      └───────────────────┴────────────────┴──────────┴───────────────────┴───────────────┴─────────────────────────────────────────────────────────┘
      

      Attachments

        Issue Links

          Activity

            People

              Unassigned Unassigned
              tomislav.plavcic@percona.com Tomislav Plavcic
              Votes:
              0 Vote for this issue
              Watchers:
              2 Start watching this issue

              Dates

                Created:
                Updated:
                Resolved:

                Smart Checklist