Arkadi Vainbrand

**Nome do Software Vulnerável e Versões Afetadas** Apache HTTP Server versões 2.4.0 até 2.4.67 **Description** Um estouro de buffer baseado em heap ocorre ao interagir com servidores de backend maliciosos usando `ProxyPassReverseCookie*`. Um estouro de buffer baseado em heap é um problema de corrupção de memória onde os dados excedem o limite alocado de um buffer no heap, podendo levar a falhas no sistema ou execução de código arbitrário. **Recommendations** Atualizar para a versão 2.4.68.

**Nome do Software Vulnerável e Versões Afetadas** curl (versões afetadas não especificadas) **Descrição** Existe uma falha onde uma conexão que requer TLS reutiliza incorretamente uma conexão não criptografada existente do mesmo pool de conexões. Se uma transferência inicial for feita em texto simples via IMAP, SMTP ou POP3, uma solicitação subsequente para o mesmo host ignora a exigência de TLS e transmite os dados sem criptografia. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Apache HTTP Server versões anteriores a 2.4.67 **Descrição** Uma desreferência de ponteiro NULL no módulo mod authn socache permite que um usuário remoto não autenticado cause a falha de um processo filho em uma configuração de proxy forward com cache. Uma desreferência de ponteiro NULL ocorre quando um programa tenta ler ou gravar em um endereço de memória que é NULL, levando normalmente ao travamento do programa. **Recomendações** Atualizar para a versão 2.4.67.