Aliaksei Levin

**Nome do software vulnerável e versões afetadas** Versões 3.0.0 a 3.0.2 do OpenSSL **Descrição** A função `OPENSSL LH flush()` contém um bug que impede a reutilização da memória ocupada pelas entradas removidas da tabela hash. Essa função é utilizada durante a decodificação de certificados ou chaves. Se um processo de longa duração decodificar certificados ou chaves periodicamente, seu uso de memória aumentará sem limites e o processo poderá ser encerrado pelo sistema operacional, causando uma negação de serviço. Além disso, percorrer as entradas vazias da tabela hash levará cada vez mais tempo. Normalmente, esses processos de longa duração podem ser clientes TLS ou servidores TLS configurados para aceitar autenticação por certificado de cliente. **Recomendações** Para as versões 3.0.0 a 3.0.2 do OpenSSL, atualize para o OpenSSL 3.0.3 para resolver o problema. Como solução temporária, considere restringir o uso da função `OPENSSL LH flush()` até que um patch esteja disponível. Evite usar essa função em processos de longa duração que decodificam certificados ou chaves periodicamente para minimizar o risco de exploração.