Neocturne

**Nome do Software Vulnerável e Versões Afetadas** versões do fastd anteriores à v23 **Descrição** O fastd é um daemon VPN que tunela pacotes IP e quadros Ethernet sobre UDP. Ao receber um pacote de dados de uma combinação desconhecida de endereço IP/porta, o fastd inicia uma reconexão enviando um pacote de handshake. Esta "reconexão rápida" evita aguardar o timeout da sessão até que uma nova conexão seja estabelecida. Mesmo um pequeno pacote UDP pode acionar um pacote de handshake maior, resultando em um fator de amplificação de aproximadamente 12 a 13. Essa amplificação do tráfego UDP poderia ser usada para facilitar um ataque de Negação de Serviço Distribuída (DDoS) enviando pacotes de dados com um endereço de origem falsificado para instâncias do fastd acessíveis na internet. **Recomendações** Para versões do fastd anteriores à v23, atualize para a versão v23 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às instâncias do fastd para minimizar o risco de exploração. Evite expor instâncias do fastd à internet sem as medidas de segurança adequadas em vigor.

**Nome do software vulnerável e versões afetadas** Versões do ecdsautils anteriores à 0.4.1 **Descrição** O problema está relacionado à função `ecdsa verify [prepare ]legacy()`, que não verifica se os valores de assinatura `r` e `s` são diferentes de zero. Isso permite a falsificação trivial de assinaturas, já que uma assinatura composta apenas por zeros é sempre considerada válida. Exigir múltiplas assinaturas de diferentes chaves públicas não mitiga o problema, pois `ecdsa verify list legacy()` aceitará um número arbitrário dessas assinaturas falsificadas. Tanto o comando CLI `ecdsautil verify` quanto a biblioteca libecdsautil são afetados. **Recomendações** Para versões anteriores à 0.4.1, atualize para a versão 0.4.1 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `ecdsa verify [prepare ]legacy()` até que um patch esteja disponível. Restrinja o acesso ao comando CLI `ecdsautil verify` e à biblioteca libecdsautil para minimizar o risco de exploração. Evite usar a função `ecdsa verify list legacy()` com várias assinaturas de chaves públicas diferentes até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do fastd anteriores à 21 **Descrição** A vulnerabilidade permite um ataque de negação de serviço por meio de uma falha de validação ao receber pacotes com um código de tipo inválido. **Recomendações** Para versões anteriores à 21, atualize para a versão 21 ou posterior para resolver o problema.