Gaius-Qi

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dragonfly anteriores a 2.1.0 **Descrição** Os endpoints `/api/v1/jobs` e `/preheats` na Interface Web do Manager estão acessíveis sem autenticação. Um adversário não autenticado com acesso à Interface Web do Manager pela rede pode criar, excluir e modificar jobs, e criar jobs de preheat. Um atacante pode explorar isso para criar um grande número de jobs inúteis, levando a um estado de negação de serviço onde o Manager para de aceitar solicitações de administradores legítimos. **Recomendações** Atualize para a versão 2.1.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dragonfly anteriores à 2.1.0 **Descrição** O Dragonfly é um sistema de distribuição de arquivos e aceleração de imagens baseado em P2P suscetível a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Essa falha permite que usuários forcem os componentes do Dragonfly2 a fazerem solicitações a serviços internos que, de outra forma, seriam inacessíveis. O problema decorre da validação fraca de URLs fornecidas pelo usuário ao criar tarefas de Preheat via API do Manager, do método `pieceManager.DownloadSource` na comunicação peer-to-peer e de clientes HTTP seguindo redirecionamentos. Isso pode levar à sondagem ou acesso a endpoints HTTP internos. **Recomendações** Atualize para a versão 2.1.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dragonfly anteriores a 2.1.0 **Descrição** O Dragonfly, um sistema de distribuição de arquivos e aceleração de imagens baseado em P2P de código aberto, desativa a verificação de certificados TLS em seus clientes HTTP. Esses clientes não são configuráveis, impedindo os usuários de reativar a verificação. Um atacante pode executar um ataque Man-in-the-Middle, fornecendo dados inválidos ao Manager, levando ao pré-aquecimento com dados incorretos, resultando em negação de serviço e problemas de integridade de arquivos. O trecho de código vulnerável envolve a função `getAuthToken` e o `TLSClientConfig` dentro do `http.Transport`, onde `InsecureSkipVerify` está definido como `true`. **Recomendações** Atualize para a versão 2.1.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dragonfly anteriores à 2.1.0 **Descrição** O método `processPieceFromSource` no Dragonfly não atualiza corretamente o campo `usedTraffic` dentro da estrutura Task devido ao uso de uma variável não inicializada (`n`) em vez de `result.Size` ao chamar o método `AddTraffic`. Essa limitação de taxa incorreta pode levar a uma condição de negação de serviço para o peer que processa a tarefa. **Recomendações** Atualize para a versão 2.1.0 ou posterior do Dragonfly.

**Name of the Vulnerable Software and Affected Versions** Dragonfly versions prior to 2.1.0 **Description** Dragonfly2 uses the `os.MkdirAll` function to create directory paths with specific access permissions. This function does not perform permission checks if a directory path already exists, allowing a local attacker to create a directory with broad permissions before Dragonfly2 does so, potentially enabling file tampering. An attacker with unprivileged access can introduce directories/paths with 0777 permissions before Dragonfly2 creates them, allowing deletion and forging of files in that directory. **Recommendations** Upgrade to version 2.1.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dragonfly anteriores à 2.1.0 **Descrição** O mecanismo de controle de acesso para o recurso de Proxy utiliza comparações simples de strings e é vulnerável a ataques de temporização. Um atacante pode tentar adivinhar a senha caractere por caractere, enviando caracteres possíveis ao mecanismo vulnerável e medindo os tempos de execução da instrução de comparação. O código vulnerável realiza uma operação de igualdade com curto-circuito para comparar o nome de usuário e a senha. O impacto potencial de uma exploração bem-sucedida é atualmente indeterminado. **Recomendações** Atualize para a versão 2.1.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dragonfly anteriores à 2.1.0 **Descrição** O Dragonfly é um sistema de distribuição de arquivos e aceleração de imagens baseado em P2P. Antes da versão 2.1.0, o primeiro valor de retorno de uma função é desreferenciado mesmo quando a função retorna um erro, potencialmente resultando em uma desreferência de nil e causando um panic no código. Este problema foi identificado no método `server.Download`, onde um ator malicioso poderia causar um panic no sistema ao enviar uma requisição `dfdaemonv1.DownRequest`. **Recomendações** Atualize para a versão 2.1.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dragonfly anteriores a 2.1.0 **Descrição** As APIs gRPC e HTTP do Dragonfly permitem que pares enviem solicitações que forçam o par receptor a criar arquivos em locais arbitrários do sistema de arquivos e a ler arquivos arbitrários. Isso pode permitir que pares roubem dados secretos e obtenham capacidades de execução remota de código (RCE) na máquina do par. A vulnerabilidade está relacionada à manipulação de arquivos dentro das funções `os.OpenFile()` e `io.Copy()`. O trecho de código mostra como o `DataFilePath` é usado para abrir um arquivo e como `io.Copy()` é usado para copiar dados para o arquivo, potencialmente permitindo a criação e modificação arbitrária de arquivos. **Recomendações** Atualize para a versão 2.1.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dragonfly anteriores à 2.1.0 **Descrição** Um par pode obter um certificado TLS válido para endereços IP arbitrários, tornando a autenticação mTLS ineficaz. O serviço gRPC de Certificado do Manager não valida se os endereços IP solicitados pertencem ao par que está solicitando o certificado. O código vulnerável analisa uma solicitação de assinatura de certificado (CSR) e não verifica se os endereços IP dentro do CSR correspondem ao endereço IP da conexão do par. **Recomendações** Atualize para a versão 2.1.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dragonfly anteriores a 2.1.0 **Descrição** O Dragonfly2 utiliza a função de hash MD5 para arquivos baixados, a qual não oferece resistência a colisões. Isso permite que atacantes substituam arquivos por versões maliciosas que possuam hashes em colisão. Um atacante, como Alice, pode criar uma imagem inocente e uma imagem maliciosa com hashes MD5 em colisão. Bob pode usar inadvertidamente a imagem maliciosa após baixá-la da rede peer-to-peer. A vulnerabilidade deve-se ao uso da função de hash MD5 na variável `pieceDigests` e à comparação subsequente com `t.PieceMd5Sign`. **Recomendações** Atualize para a versão 2.1.0 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dragonfly anteriores a 2.1.0 **Descrição** O Dragonfly, um sistema de distribuição de arquivos e aceleração de imagens baseado em P2P e de código aberto, está suscetível a um ataque Man-in-the-Middle. O agendador para download de arquivos pequenos foi configurado para usar o protocolo HTTP em vez de HTTPS. Isso permite que um atacante intercepte e modifique requisições de rede, potencialmente substituindo dados legítimos por conteúdo malicioso. A vulnerabilidade é agravada por verificações de integridade fracas. O segmento de código vulnerável está localizado dentro da função `DownloadTinyFile()`. A URL de destino usada na função vulnerável é: `http://${host}:${port}/download/${taskIndex}/${taskID}?peerId=${peerID}`. **Recomendações** Atualize para a versão 2.1.0 ou posterior do Dragonfly.