Cpu

**Nome do software vulnerável e versões afetadas** OSSEC-HIDS versões 2.7 a 3.5.0 **Descrição** O componente do servidor responsável pela análise de logs, o ossec-analysisd, está vulnerável a um estouro de buffer baseado em heap no componente decodificador rootcheck por meio de um cliente autenticado. **Recomendações** Para as versões 2.7 a 3.5.0 do OSSEC-HIDS, considere restringir o acesso ao componente ossec-analysisd até que um patch esteja disponível. Como solução temporária, limite a interação com o componente decodificador rootcheck para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** OSSEC-HIDS versões 2.7 a 3.5.0 **Descrição** O componente do servidor responsável pela análise de logs, o ossec-analysisd, está suscetível a um estouro de buffer baseado em heap do tipo “off-by-one”. Isso ocorre durante a limpeza de mensagens syslog manipuladas recebidas de agentes remotos autenticados e entregues à fila de processamento do analysisd pelo ossec-remoted. **Recomendações** Para as versões 2.7 a 3.5.0 do OSSEC-HIDS, considere desativar temporariamente o componente ossec-analysisd até que um patch esteja disponível para evitar a exploração potencial da vulnerabilidade de estouro de buffer. Restrinja o acesso à fila de processamento do analysisd para minimizar o risco de exploração. Evite usar mensagens syslog criadas especificamente no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OSSEC-HIDS, versões 2.7 a 3.5.0 **Descrição** O componente do servidor responsável pela análise de logs, o `ossec-analysisd`, está vulnerável a uma falha de “use-after-free” durante o processamento de mensagens no formato `ossec-alert` recebidas de agentes remotos autenticados e entregues à fila de processamento do `analysisd` pelo `ossec-remoted`. **Recomendações** Para as versões 2.7 a 3.5.0 do OSSEC-HIDS, considere desativar o componente ossec-analysisd até que um patch esteja disponível para impedir a exploração da vulnerabilidade de uso após liberação de memória. Restrinja o acesso ao componente ossec-remoted para minimizar o risco de receber mensagens maliciosas no formato ossec-alert.

**Nome do software vulnerável e versões afetadas** OSSEC-HIDS versões 2.7 a 3.5.0 **Descrição** O componente do servidor responsável pela análise de logs, o ossec-analysisd, está vulnerável a uma falha de uso após liberação de memória (use-after-free) durante o processamento de mensagens no formato syscheck. Essas mensagens são recebidas de agentes remotos autenticados e enviadas para a fila de processamento do analysisd pelo ossec-remoted. **Recomendações** Para as versões 2.7 a 3.5.0 do OSSEC-HIDS, considere desativar temporariamente o componente ossec-analysisd até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso ao componente ossec-remoted para minimizar o risco de receber mensagens maliciosas no formato syscheck.

**Name of the Vulnerable Software and Affected Versions** mastercactapus proxyprotocol versions prior to 0.0.2 mastercactapus caddy-proxyprotocol plugin versions prior to 0.0.2 for Caddy **Description** The issue allows remote attackers to cause a denial of service, resulting in a webserver panic and daemon crash. This can be achieved by sending a crafted HAProxy PROXY v2 request with truncated source/destination address data. The problem occurs when handling invalid HAProxy PROXY v2 requests. **Recommendations** For mastercactapus proxyprotocol versions prior to 0.0.2, update to version 0.0.2 or later to resolve the issue. For mastercactapus caddy-proxyprotocol plugin versions prior to 0.0.2 for Caddy, update to version 0.0.2 or later to resolve the issue. As a temporary workaround, consider restricting access to the `github.com/mastercactapus/proxyprotocol` module to minimize the risk of exploitation.