Johannes Kasberger

**Nome do Software Vulnerável e Versões Afetadas** netavark (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade no pacote netavark, uma pilha de rede para contêineres utilizada com o Podman. Devido à remoção do domínio de pesquisa dns.podman, o netavark pode retornar servidores externos se um registro A/AAAA válido for enviado como resposta. Ao criar um contêiner com um determinado nome, esse nome é utilizado como o hostname do contêiner. Como o domínio de pesquisa do Podman não é mais adicionado, o contêiner utiliza o resolv.conf do host, e o resolvedor DNS pesquisa os domínios contidos nele. Se um desses domínios contiver um nome correspondente ao hostname do contêiner em execução, a conexão pode ser encaminhada para servidores externos inesperados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.