Joseph Birr-Pixton

**Nome do software vulnerável e versões afetadas** Versões do OpenSSL anteriores à próxima versão (versão exata não especificada) CPython versão 3.9 e anteriores **Descrição** O problema está relacionado à função da API do OpenSSL `SSL select next proto`, que pode causar uma falha ou o envio do conteúdo da memória para o par quando chamada com um buffer vazio de protocolos de cliente suportados. Isso pode resultar em perda de confidencialidade, com até 255 bytes de dados privados arbitrários da memória sendo enviados para o par. O problema normalmente não está sob o controle do invasor e pode ocorrer acidentalmente devido a um erro de configuração ou programação no aplicativo que faz a chamada. A função `SSL select next proto` é usada por aplicativos TLS que suportam ALPN (Application Layer Protocol Negotiation) ou NPN (Next Protocol Negotiation), sendo que o NPN é mais antigo e está obsoleto em favor do ALPN. **Recomendações** Para versões do OpenSSL anteriores à próxima versão, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o CPython versão 3.9 e anteriores, certifique-se de que `SSLContext.set npn protocols()` não esteja configurado com uma lista vazia para evitar o problema de leitura excessiva do buffer. Como solução temporária, considere desativar o uso do NPN em favor do ALPN para minimizar o risco de exploração. Restrinja o acesso à função `SSL select next proto` para evitar chamadas acidentais com buffers de protocolo de cliente vazios. Evite usar o parâmetro `client len` com valor 0 ao chamar t

**Name of the Vulnerable Software and Affected Versions** OpenSSL versions prior to 0.9.8s OpenSSL versions 1.0.0 prior to 1.0.0e OpenSSL versions 1.0.1 prior to 1.0.1n OpenSSL versions 1.0.2 prior to 1.0.2b **Description** The issue is related to the BN GF2m mod inv function in OpenSSL, which does not properly handle ECParameters structures in which the curve is over a malformed binary polynomial field. This allows remote attackers to cause a denial of service (infinite loop) via a session that uses an Elliptic Curve algorithm. The vulnerability is associated with resource management errors and can be exploited by a remote attacker to cause a denial of service due to errors that occur during the establishment of a session that uses an Elliptic Curve-based algorithm. **Recommendations** For OpenSSL versions prior to 0.9.8s, update to version 0.9.8s or later. For OpenSSL versions 1.0.0 prior to 1.0.0e, update to version 1.0.0e or later. For OpenSSL versions 1.0.1 prior to 1.0.1n, update to version 1.0.1n or later. For OpenSSL versions 1.0.2 prior to 1.0.2b, update to version 1.0.2b or later. As a temporary workaround, consider disabling the use of Elliptic Curve algorithms until a patch is available.