Mxsa

**Nome do software vulnerável e versões afetadas** Versões 4.2.0 a 4.2.2 do IRRd **Descrição** O problema está relacionado ao daemon do Internet Routing Registry (IRR) versão 4, que é um servidor de banco de dados IRR que processa objetos IRR no formato RPSL. O IRRd nem sempre filtrava os hashes de senha nas respostas às consultas relacionadas a objetos `mntner` e nas exportações do banco de dados. Isso pode ter permitido que invasores recuperassem alguns desses hashes, realizassem uma pesquisa de força bruta pela senha em texto simples e os utilizassem para fazer alterações não autorizadas nos objetos IRR afetados. O problema afetou apenas instâncias que processam hashes de senha, o que significa que se limita a instâncias do IRRd que servem bancos de dados autoritativos. Instâncias do IRRd que operam exclusivamente como espelhos de outros bancos de dados IRR não são afetadas. **Recomendações** Para as versões 4.2.0 a 4.2.2 do IRRd, recomenda-se fortemente que os usuários atualizem para a versão 4.2.3 ou para o ramo principal. Como solução alternativa temporária, considere restringir o acesso ao campo `auth` nos objetos `mntner` e ao campo `objectText` no campo `journal` dos objetos `mntner` para minimizar o risco de exploração. Como alternativa, mas não recomendado, aplique o patch manualmente para a versão 4.2.x.