Digitalresistor

Nome do software vulnerável e versões afetadas: Versões do Waitress anteriores à 3.0.1 Descrição: O problema está relacionado a uma condição de corrida no servidor WSGI Waitress para Python, que pode ser explorada por um cliente remoto enviando uma solicitação com comprimento exatamente igual a `recv bytes` (padrão: 8192), seguida por uma solicitação secundária utilizando o pipelining HTTP. Quando o lookahead de solicitação está habilitado, é possível processar e receber a primeira solicitação, começar a enviar a mensagem de erro de volta ao cliente enquanto lê a próxima solicitação e a coloca na fila. Isso permite que a solicitação secundária seja atendida pela thread de trabalho enquanto a conexão deveria estar fechada. Recomendações: Para versões anteriores à 3.0.1, atualize para o Waitress 3.0.1 para corrigir a condição de corrida. Como solução alternativa temporária, desative `channel request lookahead`, que é definido como 0 por padrão, desativando esse recurso.

**Nome do software vulnerável e versões afetadas** Versões 2.1.0 a 2.1.1 do Waitress **Descrição** O Waitress é um servidor Web Server Gateway Interface para Python 2 e 3. O problema ocorre quando uma thread fecha um socket enquanto a thread principal está prestes a chamar `select()`, levando a thread principal a gerar uma exceção que não é tratada, fazendo com que todo o aplicativo seja encerrado. Usuários que utilizam o Waitress atrás de um servidor proxy reverso têm menos chances de enfrentar problemas se o proxy reverso sempre ler a resposta completa. **Recomendações** Para as versões 2.1.0 e 2.1.1 do Waitress, atualize para o Waitress 2.1.2, que corrige o problema ao não permitir mais que a thread WSGI feche o soquete, delegando essa ação à thread principal. Como solução temporária para usuários que não podem atualizar imediatamente, considere usar o Waitress atrás de um servidor proxy reverso que sempre leia a resposta completa para minimizar o risco de encerramento da aplicação.

**Name of the Vulnerable Software and Affected Versions** Pylons Colander versions prior to 1.7 **Description** The issue allows an attacker to potentially cause a denial of service via an unclosed parenthesis in the URL validator, which can lead to an infinite loop. **Recommendations** For versions prior to 1.7, update to version 1.7 or later to resolve the issue.