Michael Wedl

**Nome do Software Vulnerável e Versões Afetadas** Versões do Technitium DNS Server <= 13.2.2 **Descrição** A falha permite que atacantes remotos impeçam permanentemente o servidor de aceitar novas conexões DNS-over-QUIC ao acionar exceções não tratadas em threads de escuta. Isso pode resultar em uma negação de serviço no DNS-over-QUIC. **Recomendações** Para versões do Technitium DNS Server <= 13.2.2, atualize para uma versão superior a 13.2.2 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade DNS-over-QUIC até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do HAProxy 2.9.x a 2.9.10 Versões do HAProxy 3.0.x a 3.0.4 Versões do HAProxy 3.1.x a 3.1-dev6 **Descrição** A vulnerabilidade permite que um invasor abra uma sessão 0-RTT com um endereço IP falsificado, contornando a funcionalidade da lista de endereços IP permitidos/bloqueados. Isso pode ser explorado por um invasor remoto para contornar a autenticação. A vulnerabilidade está relacionada ao protocolo QUIC no HAProxy. **Recomendações** Para as versões 2.9.x a 2.9.10 do HAProxy, atualize para a versão 2.9.11 para resolver o problema. Para as versões 3.0.x a 3.0.4 do HAProxy, atualize para a versão 3.0.5 para resolver o problema. Para as versões 3.1.x a 3.1-dev6 do HAProxy, atualize para a versão 3.1-dev7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao protocolo QUIC até que um patch esteja disponível.