Haya Schulmann

**Nome do Software Vulnerável e Versões Afetadas** Routinator (versões afetadas não especificadas) **Descrição** O problema origina-se do fato de o código inicial que analisa o manifesto não verificar o conteúdo dos nomes dos arquivos, enquanto o código posterior assume que essa verificação foi realizada. Ao encontrar caracteres ilegais, o sistema entra em pânico, resultando em um crash do Routinator. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou detalhes sobre incidentes reais nos quais este problema foi explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Fort anteriores à 1.6.3 **Descrição** Foi detectada uma falha no Fort em que um repositório RPKI malicioso, derivado de uma âncora de confiança (Trust Anchor) confiável, pode fornecer um ROA ou um manifesto contendo um signedAttrs codificado em formato não canônico. Isso contorna o decodificador BER do Fort, chegando a um ponto no código que entra em pânico ao se deparar com dados não codificados em DER. Como o Fort é uma Parte Confiável do RPKI, um pânico pode levar à indisponibilidade da Validação da Origem da Rota, o que pode comprometer o roteamento. **Recomendações** Para versões anteriores à 1.6.3, atualize para a versão 1.6.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao repositório RPKI para minimizar o risco de exploração. Evite usar signedAttrs codificados de forma não canônica em ROAs ou Manifestos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Fort anteriores à 1.6.3 **Descrição** Foi detectada uma falha no Fort em que um repositório RPKI malicioso, derivado de uma âncora de confiança (Trust Anchor), pode fornecer um certificado de recurso contendo uma extensão de Identificador de Chave de Autoridade (Authority Key Identifier) sem o campo `keyIdentifier`. O Fort faz referência a esse ponteiro sem sanitizá-lo primeiro, o que pode levar a uma falha e tornar a Validação de Origem de Rota indisponível, resultando em roteamento comprometido. **Recomendações** Para versões anteriores à 1.6.3, atualize para a versão 1.6.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao repositório RPKI para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Fort anteriores à 1.6.3 **Descrição** Foi detectada uma falha no Fort em que um repositório RPKI malicioso, derivado de um Trust Anchor confiável, pode fornecer um objeto assinado contendo um campo `signedAttributes` vazio via rsync ou RRDP. O Fort acessa os elementos do conjunto sem sanitizá-los primeiro, o que pode levar a uma falha e à indisponibilidade da Validação de Origem de Rota, resultando em roteamento comprometido. **Recomendações** Para versões anteriores à 1.6.3, atualize para a versão 1.6.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao repositório RPKI para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Fort anteriores à 1.6.3 **Descrição** Foi descoberta uma falha no Fort em que um repositório RPKI malicioso, derivado de um Trust Anchor confiável, pode fornecer um ROA ou um Manifesto contendo um campo eContent nulo via rsync ou RRDP. O Fort desreferencia o ponteiro sem primeiro sanitizá-lo. Como o Fort é uma Parte Confiável RPKI, uma falha pode levar à indisponibilidade da Validação da Origem da Rota, o que pode comprometer o roteamento. **Recomendações** Para versões anteriores à 1.6.3, atualize para a versão 1.6.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao repositório RPKI para minimizar o risco de exploração. Evite usar o campo `eContent` no ROA ou Manifesto afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do Fort anteriores à 1.6.3 Descrição: O problema está relacionado a um estouro de buffer na pilha devido à sanitização inadequada do comprimento de uma extensão Key Usage em um certificado de recurso fornecido por um repositório RPKI malicioso. Isso pode permitir que um invasor remoto execute código arbitrário. Um repositório RPKI malicioso descendente de uma âncora de confiança (Trust Anchor) pode fornecer um certificado de recurso contendo uma extensão Key Usage composta por mais de dois bytes de dados, que o Fort grava em um buffer de 2 bytes sem sanitizar adequadamente seu comprimento, levando a um estouro de buffer. Recomendações: Para versões anteriores à 1.6.3, atualize para a versão 1.6.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao repositório RPKI ou desativar o uso de certificados de recurso com extensões Key Usage até que um patch esteja disponível. Evite usar a extensão `Key Usage` em certificados de recurso fornecidos por repositórios RPKI até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Fort anteriores à 1.6.3 **Descrição** Foi detectada uma falha no Fort em que um repositório RPKI malicioso, derivado de uma âncora de confiança (Trust Anchor), pode fornecer um certificado de recurso contendo uma sequência de bits que não é decodificada corretamente em uma chave pública do sujeito. O OpenSSL não relata esse problema durante a análise, e quando compilado com versões do OpenSSL libcrypto inferiores à 3, o Fort desreferencia o ponteiro de forma imprudente. Como o Fort é uma Parte Confiável do RPKI, uma falha pode levar à indisponibilidade da Validação da Origem da Rota, o que pode comprometer o roteamento. **Recomendações** Para versões anteriores à 1.6.3, atualize para a versão 1.6.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao repositório RPKI para minimizar o risco de exploração. Evite usar os protocolos `rsync` ou `RRDP` com repositórios não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do BIND anteriores à versão corrigida **Descrição** O problema está relacionado à implementação do DNSSEC no protocolo DNS, que pode ser explorada por invasores remotos para causar uma negação de serviço (consumo de CPU) por meio de uma ou mais respostas DNSSEC. Isso é conhecido como o problema “KeyTrap”. A especificação do protocolo implica que um algoritmo deve avaliar todas as combinações de registros DNSKEY e RRSIG, o que pode levar ao esgotamento da CPU quando há uma zona com muitos registros DNSKEY e RRSIG. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado. No entanto, é mencionado que este problema pode potencialmente causar interrupções prolongadas na Internet ao enviar um único pacote malicioso que leva os servidores DNS a um loop sem saída. **Recomendações** Para resolver o problema, os usuários devem atualizar para uma versão do BIND que contenha a correção para essa vulnerabilidade. Como solução alternativa temporária, considere usar um resolvedor não validante para remover a vulnerabilidade, embora isso não seja recomendado. Restrinja o acesso ao módulo de validação DNSSEC vulnerável para minimizar o risco de exploração. Evite usar o `ValidatingResolver` para validação DNSSEC até que o problema seja resolvido.