Alexander E. Patrakov

**Nome do software vulnerável e versões afetadas** Versões do OpenSMTPD anteriores à 6.6.4 **Descrição** O problema está relacionado a uma leitura fora dos limites na função `mta io` em `mta session.c` para respostas com várias linhas, o que pode permitir a execução remota de código. Embora isso afete o lado do cliente do OpenSMTPD, é possível atacar um servidor porque o código do servidor inicia o código do cliente durante o tratamento de mensagens devolvidas. A vulnerabilidade pode ser explorada pelo envio de e-mails especialmente criados, permitindo potencialmente que invasores assumam o controle de servidores remotos vulneráveis. **Recomendações** Para versões do OpenSMTPD anteriores à 6.6.4, atualize para a versão 6.6.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `mta io` em `mta session.c` até que um patch esteja disponível. Evite usar o código vulnerável durante o tratamento de mensagens devolvidas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Webkit-GTK versões 2.x **Descrição** A vulnerabilidade permite que invasores remotos acionem um volume de som inesperadamente alto por meio de código JavaScript malicioso. Esse comportamento está em conformidade com os padrões existentes do W3C e com as práticas atuais de integração com a área de trabalho GNOME. **Recomendações** Para o Webkit-GTK versão 2.x, considere desativar o suporte a áudio/vídeo HTML5 baseado no GStreamer como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a javascript malicioso para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** strongSwan versions 4.3.0 through 5.x before 5.3.2 strongSwan VPN Client versions prior to 1.4.6 **Description** The issue concerns the authentication process for IKEv2 connections using EAP or pre-shared keys. It does not enforce server authentication restrictions until the entire authentication process is complete. This allows remote servers to obtain credentials by using a valid certificate and then reading the responses. **Recommendations** For strongSwan versions 4.3.0 through 5.x before 5.3.2, update to version 5.3.2 or later to resolve the issue. For strongSwan VPN Client versions prior to 1.4.6, update to version 1.4.6 or later to resolve the issue.