Vitess security audit

### 总结 《Vitess Security Audit》报告由Ada Logics于2023年3月和4月对Vitess的新组件VTAdmin进行安全审计，并在多个领域进行了全面的安全评估，包括威胁建模、代码审计、模糊测试套件优化和SLSA合规性审查。审计结果如下： 1. **主要发现**： - 发现了12个安全问题，其中2个被列为CVE（CVE-2023-29194和CVE-2023-29195），均为中等严重性。 - **CVE-2023-29194**：允许用户通过创建特定资源阻止其他用户访问现有资源，可能导致拒绝服务攻击。 - **CVE-2023-29195**：VTAdmin用户可通过创建分片阻止其他功能访问，影响范围较大。 2. **其他问题**： - VTAdmin-web默认未启用认证（ADA-VIT-SA23-6）。 - 文档缺失：缺少安全部署指南和最佳实践（ADA-VIT-SA23-1）。 - 第三方依赖和调试端点问题（ADA-VIT-SA23-7、ADA-VIT-SA23-9）。 3. **审计成果**： - 为Vitess的OSS-Fuzz套件增加了3个新的模糊测试器，优化了测试覆盖范围。 - 审计过程中发现了2个CVE，并通过威胁建模和模糊测试验证了修复效果。 4. **SLSA合规性**： - Vitess达到SLSA 1级合规，但缺乏出处声明，需改进以达到更高合规水平。 5. **建议**： - 添加安全最佳实践文档，指导用户如何安全地部署和使用VTAdmin。 - 优化代码安全，包括加密算法和输入验证。 报告强调了VTAdmin组件的安全性，建议用户关注相关漏洞并采取修复措施。审计工作得到了CNCF的支持，旨在提升Vitess的整体安全水平。