Bluca

**Name of the Vulnerable Software and Affected Versions** systemd versions prior to 260-rc1 systemd versions prior to 259.2 systemd versions prior to 258.5 systemd versions prior to 257.11 systemd versions 239 through 249 **Description** systemd, a system and service manager, can freeze execution or experience stack overwriting when an unprivileged Inter-Process Communication (IPC) API call is made with invalid data. Versions prior to v239 are not affected. Versions v249 and earlier are susceptible to stack overwriting, allowing an attacker to control content. From version v250 onwards, the issue triggers an assert, preventing stack overwriting. The vulnerable IPC call was introduced in version v239. **Recommendations** Update to systemd version 260-rc1 or later. Update to systemd version 259.2 or later. Update to systemd version 258.5 or later. Update to systemd version 257.11 or later.

**Nome do software vulnerável e versões afetadas** Versões do ZeroMQ anteriores à 4.3.3 **Descrição** O problema está relacionado a um erro no mecanismo de controle de recursos do ZeroMQ, um componente do sistema de mensagens. Isso permite que um invasor remoto provoque uma negação de serviço. Usuários com pontos de extremidade públicos de transporte TCP, mesmo com CURVE/ZAP habilitado, são afetados. Se um soquete TCP bruto for aberto e conectado a um ponto de extremidade totalmente configurado com CURVE/ZAP, clientes legítimos não conseguirão trocar mensagens. Os handshakes são concluídos com sucesso e as mensagens são entregues à biblioteca, mas o aplicativo servidor nunca as recebe. **Recomendações** Para versões do ZeroMQ anteriores à 4.3.3, atualize para a versão 4.3.3 para resolver o problema. Como solução temporária, considere restringir o acesso a pontos finais públicos de transporte TCP para minimizar o risco de exploração. Evite usar soquetes TCP brutos conectados a pontos finais totalmente configurados com CURVE/ZAP até que o problema seja resolvido.