Finnbear

**Nome do software vulnerável e versões afetadas** quinn-proto versão 0.11 **Descrição** O problema ocorre quando um servidor chama `retry()` em uma conexão não validada, expondo-o a um provável erro grave em duas situações: 1. Quando `refuse` ou `ignore` é chamado na conexão validada resultante e um pacote inicial duplicado é recebido. 2. Ao aceitar uma conexão e o pacote inicial da conexão validada resultante falhar na descriptografia ou esgotar os IDs de conexão, mas um pacote inicial semelhante que seja descriptografado com sucesso e não esgote os IDs de conexão for recebido. A primeira situação foi observada em uma aplicação real, enquanto a segunda é teórica. Isso pode levar a uma negação de serviço para servidores expostos à Internet. **Recomendações** Para a versão 0.11 do quinn-proto, considere desativar a função `retry()` em conexões não validadas até que um patch esteja disponível. Como solução temporária, restrinja o uso de `refuse()` e `ignore()` em conexões validadas que foram repetidas para minimizar o risco de pânico. Evite aceitar conexões quando o pacote inicial falhar na descriptografia ou esgotar os IDs de conexão, se possível, até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.