Moderaterandombit

Nome do software vulnerável e versões afetadas: Versões do Botan anteriores à 2.19.5 Versões do Botan anteriores à 3.5.0 Descrição: Um bug na análise de extensões de restrição de nome em certificados X.509 fazia com que, se a extensão incluísse tanto subárvores permitidas quanto subárvores excluídas, apenas a subárvore permitida fosse verificada. Se um certificado incluísse um nome que fosse permitido pela subárvore permitida, mas também excluído pela subárvore excluída, ele seria aceito. Este problema está relacionado ao procedimento de autenticação da biblioteca de criptografia Botan C++. Recomendações: Para versões anteriores à 2.19.5, atualize para a versão 2.19.5 ou posterior. Para versões anteriores à 3.5.0, atualize para a versão 3.5.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Botan anteriores à 2.19.3 **Descrição** O problema está relacionado a um erro de verificação de certificado na biblioteca criptográfica Botan C++, permitindo que um invasor remoto falsifique respostas OCSP. Esse problema surgiu na versão 1.11.34 do Botan. **Recomendações** Para versões anteriores à 2.19.3, atualize para a versão 2.19.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das funções de verificação de certificados até que um patch esteja disponível.