Jakub Żoczek

**Nome do software vulnerável e versões afetadas** Versões 0.9.7 e anteriores do fail2ban Versões 0.10.0 a 0.10.6 do fail2ban Versões 0.11.0 a 0.11.2 do fail2ban **Descrição** O problema está relacionado a erros na função mail-whois. Isso leva à possível execução remota de código na ação de envio de e-mail mail-whois. O comando `mail` do pacote mailutils, usado em ações de e-mail como `mail-whois`, pode executar comandos se sequências não escapadas (` ~`) estiverem presentes na entrada “externa”, por exemplo, na saída do whois. Para explorar o problema, um invasor precisaria inserir caracteres maliciosos na resposta enviada pelo servidor whois, seja por meio de um ataque MITM ou assumindo o controle de um servidor whois. **Recomendações** Para as versões 0.9.7 e anteriores, atualize para uma versão posterior à 0.9.7 ou aplique o patch para a vulnerabilidade manualmente. Para as versões 0.10.0 a 0.10.6, atualize para a versão 0.10.7 ou aplique o patch para a vulnerabilidade manualmente. Para as versões 0.11.0 a 0.11.2, atualize para a versão 0.11.3 ou aplique o patch para a vulnerabilidade manualmente. Como solução temporária, considere evitar o uso da ação `mail-whois` até que o problema seja resolvido.