Christian Rossow

**Nome do Software Vulnerável e Versões Afetadas** Versões do Thunderbird anteriores a 147.0.1 Versões do Thunderbird anteriores a 140.7.1 **Descrição** Existe uma falha que poderia permitir a exfiltração de conteúdo baseada em CSS de e-mails parcialmente criptografados quando o conteúdo remoto for permitido. Isso poderia potencialmente comprometer a confidencialidade das comunicações por e-mail. **Recomendações** Atualize o Thunderbird para a versão 147.0.1 ou posterior. Atualize o Thunderbird para a versão 140.7.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Webmin anteriores à 2.202 Versões do Virtualmin anteriores à 7.20.2 **Descrição** O problema está relacionado a um loop de tráfego de rede por meio de pacotes UDP falsificados na porta 10000, o que pode causar uma negação de serviço. Esse problema está associado a um ciclo de saída em condição de inacessibilidade. A vulnerabilidade está sendo explorada ativamente e pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para versões do Webmin anteriores à 2.202, atualize para a versão 2.202 ou posterior. Para versões do Virtualmin anteriores à 7.20.2, atualize para a versão 7.20.2 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 4.2 Descrição: O problema está relacionado ao tratamento de pacotes ACK pelo kernel do Linux em conexões TCP. Especificamente, o kernel aceitava pacotes ACK com números de confirmação que confirmavam dados nunca enviados pelo servidor. Isso poderia permitir que um invasor explorasse a vulnerabilidade. O patch para este problema torna a verificação de ACK mais rigorosa, aceitando apenas ACKs que estejam dentro de um intervalo específico. Esse aprimoramento melhora a segurança do TCP com um custo mínimo. Recomendações: Para resolver este problema, atualize o kernel do Linux para a versão 4.2 ou posterior. Se a atualização não for possível, considere aplicar o patch manualmente ou usar uma solução alternativa fornecida pela comunidade Linux. Como solução alternativa temporária, considere desativar as conexões TCP afetadas ou restringir o acesso ao kernel vulnerável até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** NTP versions prior to 4.2.7p26 **Description** The issue is related to the monlist feature in ntpd, which allows remote attackers to cause a denial of service (traffic amplification) via forged requests, specifically `REQ MON GETLIST` or `REQ MON GETLIST 1` requests. This vulnerability has been exploited in the wild. The problem is associated with insufficient control over the volume of transmitted network messages, enabling a remote attacker to send specially crafted requests and cause a denial of service. **Recommendations** For versions prior to 4.2.7p26, update to version 4.2.7p26 or later to resolve the issue. As a temporary workaround, consider disabling the monlist feature in ntpd to prevent exploitation until a patch is applied. Restrict access to the `REQ MON GETLIST` and `REQ MON GETLIST 1` requests to minimize the risk of denial of service attacks.