Kingroryga

**Nome do Software Vulnerável e Versões Afetadas** memcached versões anteriores a 1.6.42 **Description** Os dados de nome de usuário para a autenticação de banco de dados de senhas SASL contêm um canal lateral de temporização (timing side channel). Isso ocorre porque a função `sasl server userdb checkpass()` utiliza um loop que termina imediatamente ao encontrar um nome de usuário válido, permitindo que um invasor potencialmente infira nomes de usuário válidos com base no tempo que o servidor leva para responder. **Recommendations** Atualize para a versão 1.6.42 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** memcached versões anteriores a 1.6.42 **Description** Os dados de senha para a autenticação de banco de dados de senhas SASL contêm um canal lateral de tempo (timing side channel). Isso ocorre porque a função `sasl server userdb checkpass()` utiliza `memcmp`, o que pode permitir que um invasor infira informações sobre a senha com base no tempo gasto para realizar a comparação. **Recommendations** Atualize para a versão 1.6.42 ou posterior.