Paul Kehrer

**Nome do software vulnerável e versões afetadas** Versões 1.1.1i e anteriores do OpenSSL Versões 1.0.2x e anteriores do OpenSSL **Descrição** O problema está relacionado às funções `EVP CipherUpdate`, `EVP EncryptUpdate` e `EVP DecryptUpdate` no OpenSSL, que podem causar estouro do argumento de comprimento de saída quando o comprimento de entrada estiver próximo do comprimento máximo permitido para um inteiro na plataforma. Isso pode fazer com que os aplicativos apresentem comportamento incorreto ou travem. O problema se deve a um estouro de inteiro, o que pode levar a um valor negativo para o comprimento de saída, mesmo que a chamada de função retorne um indicador de sucesso. **Recomendações** Para as versões 1.1.1i e anteriores do OpenSSL, atualize para o OpenSSL 1.1.1j. Para as versões 1.0.2x e anteriores do OpenSSL, os clientes com suporte premium devem atualizar para a versão 1.0.2y, enquanto os demais usuários devem atualizar para a versão 1.1.1j. Como solução temporária, considere restringir o uso das funções vulneráveis `EVP CipherUpdate`, `EVP EncryptUpdate` e `EVP DecryptUpdate` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** MariaDB versions prior to 5.5.47 MariaDB versions 10.0.x prior to 10.0.23 MariaDB versions 10.1.x prior to 10.1.10 Oracle MySQL versions 5.5.48 and earlier Oracle MySQL versions 5.6.29 and earlier Oracle MySQL versions 5.7.11 and earlier Percona Server (affected versions not specified) **Description** The issue arises from improper verification of the server hostname against the domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate. This allows man-in-the-middle attackers to spoof SSL servers via a specific string in a certificate field. The vulnerability can be exploited by a high-privileged attacker with network access to compromise the MySQL Server, potentially leading to a denial-of-service (DOS) condition where the server hangs or crashes repeatedly. **Recommendations** For MariaDB versions prior to 5.5.47, update to version 5.5.47 or later. For MariaDB versions 10.0.x prior to 10.0.23, update to version 10.0.23 or later. For MariaDB versions 10.1.x prior to 10.1.10, update to version 10.1.10 or later. For Oracle MySQL versions 5.5.48 and earlier, update to a version later than 5.5.48. For Oracle MySQL versions 5.6.29 and earlier, update to a version later than 5.6.29. For Oracle MySQL versions 5.7.11 and earlier, update to a version later than 5.7.11. For Percona Server, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 4.2.10 Apple iOS versions 4.3.x prior to 4.3.5 **Description** The issue concerns the Data Security component's failure to check the basicConstraints parameter during the validation of X.509 certificate chains. This allows man-in-the-middle attackers to spoof an SSL server by using a non-CA certificate to sign a certificate for an arbitrary domain. **Recommendations** For Apple iOS versions prior to 4.2.10, update to version 4.2.10 or later. For Apple iOS versions 4.3.x prior to 4.3.5, update to version 4.3.5 or later.