Alistair Coles

**Nome do Software Vulnerável e Versões Afetadas** OpenStack Swift versões 2.36.0 a 2.36.1 OpenStack Swift versões 2.37.0 a 2.37.1 **Description** O middleware s3api contém uma falha onde a classe `StreamingInput` entra em um loop infinito ao processar um corpo de requisição PUT aws-chunked truncado. Isso ocorre porque o sistema anexa repetidamente um buffer vazio e relê a entrada, fazendo com que o worker do proxy-server se torne permanentemente irresponsivo, com aumento no consumo de CPU e memória. Um invasor autenticado pode explorar isso para esgotar todos os workers do proxy-server, resultando em negação de serviço. **Recommendations** Atualizar as versões 2.36.0 a 2.36.1 para 2.36.2. Atualizar as versões 2.37.0 a 2.37.1 para 2.37.2.