Asraa

**Nome do software vulnerável e versões afetadas** Versões do cosign anteriores à 1.12.0 **Descrição** Foram identificadas várias falhas no comando `verify-blob` do cosign, nas quais o cosign verificava com sucesso um artefato quando a verificação deveria ter falhado. Essas falhas incluem: - um pacote do cosign pode ser criado para verificar com sucesso um blob mesmo que o rekorBundle incorporado não faça referência à assinatura fornecida, - ao fornecer sinalizadores de identidade, o e-mail e o emissor de um certificado não são verificados ao verificar um pacote Rekor, e a identidade do GitHub Actions nunca é verificada, - fornecer um pacote Rekor inválido sem o sinalizador experimental resulta em uma verificação bem-sucedida, - uma entrada inválida no log de transparência resultará em sucesso imediato na verificação. **Recomendações** Para versões anteriores à 1.12.0, atualize para a versão 1.12.0 para resolver os problemas. Como solução alternativa temporária para o primeiro problema, considere extrair a assinatura e o certificado do pacote e usá-los para verificação em vez do pacote, executando `cosign verify-blob blob1 --signature $(jq -r ‘.base64Signature’ bundle1) --certificate $(jq -r ‘.cert’ bundle1)`. No entanto, observe que essa solução alternativa pode fazer uma chamada de rede para o Rekor e pode estar sujeita ao quarto problema. Para os outros problemas, não há soluções alternativas, e os usuários devem atualizar para a versão 1.12.0.

**Nome do software vulnerável e versões afetadas: Versões do Envoy anteriores à 1.71.1 Descrição: Existe uma vulnerabilidade de estouro de inteiro explorável remotamente devido a um valor muito alto de grpc-timeout, o que leva a cálculos de tempo limite inesperados. Recomendações: Para versões anteriores à 1.71.1, atualize para uma versão que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Envoy entre 2d69e30 e 3b5acb2 **Descrição** O problema está relacionado à análise de URLs de solicitação que exigem canonização de host. **Recomendações** Para versões entre 2d69e30 e 3b5acb2, atualize para uma versão fora desse intervalo para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Envoy versions 1.10.0 through 1.11.1 **Description** The issue allows a remote attacker to craft a request that consumes CPU, resulting in a denial-of-service attack. This is due to the implementation having O(n^2) performance characteristics when verifying the total size of request headers. The attack can be performed by sending a request with many thousands of small headers, staying below the maximum request header size. **Recommendations** For Envoy versions 1.10.0 through 1.11.1, consider updating to a version that addresses this performance issue to prevent denial-of-service attacks. As a temporary workaround, consider restricting the number of headers allowed in incoming requests to minimize the risk of exploitation.