Per Allansson

**Nome do Software Vulnerável e Versões Afetadas** wolfSSL (versões afetadas não especificadas) **Descrição** A implementação da camada de compatibilidade do OpenSSL apresentou um problema com a função `RAND poll()`, potencialmente levando a valores previsíveis retornados pela `RAND bytes()` após uma chamada `fork()`. Isso poderia resultar em números aleatórios fracos ou previsíveis em aplicações que utilizam `RAND bytes()` e realizam operações `fork()`. O problema não afeta as operações internas de TLS. Uma alteração de código foi implementada para resementar o Hash-DRBG após detectar um novo processo, semelhante ao comportamento do OpenSSL. **Recomendações** Atualize para a versão mais recente do wolfSSL.

**Nome do software vulnerável e versões afetadas** WolfSSL (versões afetadas não especificadas) **Descrição** Um servidor TLS 1.2 malicioso pode forçar um cliente TLS 1.3 com capacidade de downgrade a usar um conjunto de criptografia com o qual ele não concordou e estabelecer uma conexão bem-sucedida. Isso ocorre porque, além das extensões, o cliente estava omitindo a análise completa do “server hello”. O problema está relacionado à implementação do protocolo TLS na biblioteca WolfSSL, que está associada a deficiências no controle de acesso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** OpenSSL versions 1.0.2 through 1.0.2a (excluding 1.0.2a) **Description** The issue is related to the dtls1 listen function in OpenSSL, which does not properly isolate state information of independent data streams. This can be exploited by a remote attacker to cause a denial of service via crafted DTLS traffic. The attacker can generate DTLS traffic to cause the application to crash due to incorrect pointer dereferences. **Recommendations** For OpenSSL versions 1.0.2 through 1.0.2a (excluding 1.0.2a), update to version 1.0.2a or later to resolve the issue. As a temporary workaround, consider restricting DTLS traffic to minimize the risk of exploitation.