Jianjun Chen

**Nome do Software Vulnerável e Versões Afetadas** NLnet Labs Unbound versões anteriores a 1.25.1 **Descrição** Existe um problema onde RRSets (Resource Record Sets) promíscuos que complementam respostas DNS na seção de autoridade podem ser usados para enganar o sistema e fazer com que ele armazene registros não autorizados em cache. Um adversário pode envenenar o cache anexando tais registros a uma resposta por meio de pacotes forjados ou ataques de fragmentação. Especificamente, um ator malicioso pode injetar RRSets que não sejam NS (Name Server), como MX (Mail Exchange), acompanhados de registros de endereço em uma resposta. O sistema pode então aceitar e armazenar em cache registros de endereço relativos da seção adicional se o RRSet de autoridade possuir confiança suficiente, como dados in-zone para o ponto de delegação. **Recomendações** Atualizar para a versão 1.25.1.

**Name of the Vulnerable Software and Affected Versions** Recursor (affected versions not specified) **Description** Improperly crafted zones may cause increased resource consumption. Additionally, crafted CNAME chains can lead to cache poisoning within the Recursor. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NLnet Labs Unbound até e incluindo a 1.24.0 **Descrição** O Unbound é suscetível a ataques de sequestro de domínio através da manipulação de respostas DNS. Especificamente, Conjuntos de Registros de Recursos NS (RRSets) criados maliciosamente incluídos nas respostas podem fazer com que o resolvedor atualize suas informações de delegação, potencialmente levando a uma transferência de zona. Um atacante poderia explorar essa vulnerabilidade injetando NS RRSets, possivelmente através de ataques de spoofing de pacotes ou fragmentação, fazendo com que o Unbound atualize seus dados existentes de NS RRSet devido à confiabilidade percebida das informações injetadas. **Recomendações** Atualize para a versão 1.24.1 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do Apache CXF anteriores à 3.5.9 Versões do Apache CXF anteriores à 3.6.4 Versões do Apache CXF anteriores à 4.0.5 Versões do Bitbucket Data Center e Server de 8.9.0 a 8.9.18 Versões do Bitbucket Data Center e Server 8.18.0 Versões do Bitbucket Data Center e Server de 8.19.0 a 8.19.8 Descrição: A vulnerabilidade está relacionada a uma validação inadequada da entrada do parâmetro `p2c` no código JOSE do Apache CXF, permitindo que um invasor execute um ataque de negação de serviço ao especificar um valor muito grande para esse parâmetro em um token. Isso pode levar ao consumo descontrolado de recursos. Um invasor não autenticado pode expor ativos no ambiente suscetíveis à exploração, sem impacto na confidencialidade, sem impacto na integridade e com alto impacto na disponibilidade, sem exigir interação do usuário. Recomendações: Para versões do Apache CXF anteriores à 3.5.9, atualize para a versão 3.5.9 ou posterior. Para versões do Apache CXF anteriores à 3.6.4, atualize para a versão 3.6.4 ou posterior. Para versões do Apache CXF anteriores à 4.0.5, atualize para a versão 4.0.5 ou posterior. Para as versões 8.9.0 a 8.9.18 do Bitbucket Data Center e Server, atualize para uma versão igual ou superior à 8.9.19. Para as versões 8.18.0 do Bitbucket Data Center e Server, atualize para uma versão igual ou superior à 8.19.9. Para as versões 8.19.0 a 8.19.8 do Bitbucket Data Center e Server, atualize para uma versão igual ou superior à 8.19.9. Como solução alternativa temporária, considere restringir o acesso à vulnerabilidade

**Nome do software vulnerável e versões afetadas** net-ip (versões afetadas não especificadas) Traefik (versões afetadas não especificadas) **Descrição** O problema está relacionado ao funcionamento incorreto dos métodos `Is` (como `IsPrivate`, `IsLoopback`, etc.) no componente net-ip da linguagem de programação Golang. Esse funcionamento incorreto ocorre ao lidar com endereços IPv6 mapeados para IPv4, nos quais esses métodos retornam `false` para endereços que retornariam `true` em seus formatos IPv4 tradicionais. Isso poderia permitir que um invasor contornasse as políticas de restrição de acesso existentes. **Recomendações** Para o net-ip, considere desativar temporariamente ou restringir o uso dos métodos `Is` até que um patch esteja disponível. Para o Traefik, restrinja o acesso ao módulo afetado para minimizar o risco de exploração. Evite usar endereços IPv6 mapeados para IPv4 nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Squid (affected versions not specified) **Description** The issue is related to the chunked decoder of the Squid proxy server, which is associated with the server's interpretation of fragmented syntax encoding. This can allow a remote attacker to perform Request/Response smuggling past firewall and frontend security systems, potentially enabling direct interaction with the server. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Apache Tomcat versions 11.0.0-M1 through 11.0.0-M11 Apache Tomcat versions 10.1.0-M1 through 10.1.13 Apache Tomcat versions 9.0.0-M1 through 9.0.81 Apache Tomcat versions 8.5.0 through 8.5.93 **Description** The issue is related to improper input validation in Apache Tomcat, where the server does not correctly parse HTTP trailer headers. A specially crafted, invalid trailer header could cause Tomcat to treat a single request as multiple requests, leading to the possibility of request smuggling when behind a reverse proxy. **Recommendations** Upgrade to version 11.0.0-M12 onwards Upgrade to version 10.1.14 onwards Upgrade to version 9.0.81 onwards Upgrade to version 8.5.94 onwards

**Name of the Vulnerable Software and Affected Versions** Gevent versions prior to 23.9.1 Gevent version 23.9.0 **Description** The issue in Gevent is related to insufficient validation of executed requests in the WSGIServer component, allowing a remote attacker to escalate privileges via a crafted script. This can impact the integrity, availability, and confidentiality of protected information. **Recommendations** For Gevent versions prior to 23.9.1, update to version 23.9.1 or later to resolve the issue. For Gevent version 23.9.0, update to version 23.9.1 to resolve the issue. As a temporary workaround, consider restricting access to the WSGIServer component until a patch is available.

**Name of the Vulnerable Software and Affected Versions** protocol-http1 versions prior to 0.15.1 **Description** The issue is related to the implementation of the HTTP/1 protocol in protocol-http1, specifically with the handling of HTTP requests. The problem arises from the acceptance of non-standard formats for the Content-Length header and chunk size, which can lead to desynchronization when forwarding through multiple HTTP parsers. This can potentially result in HTTP request smuggling and firewall bypassing. The behavior does not follow the corresponding RFCs, which define the format for chunk size, chunk data, and chunk extension. There are no known real-world exploits or practical attacks reported. **Recommendations** For protocol-http1 versions prior to 0.15.1, update to version 0.15.1 or later to fix the issue. As a temporary workaround, consider restricting the use of the `Content-Length` header and chunk size to standard formats to minimize the risk of exploitation. Avoid using the `+` prefix and `0x` prefix in the `Content-Length` header and chunk size until the issue is resolved. Restrict access to the vulnerable `protocol-http1` module to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas: Versões 4.13 e anteriores do Squid Versões 5.x até 5.0.4 do Squid Descrição: O problema está relacionado à implementação da configuração uri whitespace no servidor proxy Squid, associada a uma validação de entrada insuficiente. Isso pode permitir que um invasor remoto envie uma solicitação HTTP oculta, também conhecida como ataque de contrabando de solicitações HTTP (HTTP Request Smuggling), potencialmente acessando serviços que, de outra forma, seriam proibidos por controles de segurança. Recomendações: Para as versões 4.13 e anteriores do Squid, atualize para uma versão que inclua a correção para este problema. Para as versões 5.x a 5.0.4 do Squid, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o uso da configuração uri whitespace até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.14 **Description** An input validation issue was addressed with improved input validation. **Recommendations** For versions prior to 10.14, update to macOS Mojave 10.14 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Squid versions prior to 3.5.18 Squid versions 4.x prior to 4.0.10 **Description** The issue allows remote attackers to conduct cache-poisoning attacks via an HTTP request, due to the failure to properly ignore the Host header when an absolute-URI is provided. **Recommendations** For Squid versions prior to 3.5.18, update to version 3.5.18 or later. For Squid versions 4.x prior to 4.0.10, update to version 4.0.10 or later.

**Name of the Vulnerable Software and Affected Versions** Squid versions prior to 3.5.18 **Description** The issue allows remote attackers to bypass intended same-origin restrictions and possibly conduct cache-poisoning attacks via a crafted HTTP Host header, also known as a "header smuggling" issue. This is related to the `mime header.cc` file in Squid. **Recommendations** For versions prior to 3.5.18, update to version 3.5.18 or later to resolve the issue. As a temporary workaround, consider restricting access to the `mime header.cc` functionality until a patch is available. Avoid using manipulated HTTP Host headers in the affected Squid versions until the issue is resolved.