Petr Menšík

**Nome do software vulnerável e versões afetadas** dnsmasq (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de gravação/uso após liberação de um único byte não arbitrária no dnsmasq, permitindo que um invasor possa potencialmente causar uma negação de serviço ao enviar um pacote malicioso processado pelo dnsmasq. A falha está relacionada a um erro no uso da memória após ela ter sido liberada, especificamente no processamento de solicitações DHCPv6. Isso pode ser explorado por um invasor remoto para enviar pacotes especialmente criados, causando um erro de uso após liberação e resultando em um ataque de negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** FreeIPA versions prior to 3.1.2 ipa-client versions 2.1.3 through 2.2.0 ipa-server versions 2.2.0 ipa-python versions 2.2.0 ipa-admintools versions 2.2.0 ipa-server-selinux versions 2.2.0 ipa-debuginfo versions 2.2.0 **Description** The client in FreeIPA does not properly obtain the Certification Authority (CA) certificate from the server, which allows man-in-the-middle attackers to spoof a join procedure via a crafted certificate. This can lead to a violation of confidentiality, integrity, and availability of protected information. **Recommendations** For FreeIPA versions prior to 3.1.2, update to version 3.1.2 or later. For ipa-client versions 2.1.3 through 2.2.0, update to a version later than 2.2.0. For ipa-server versions 2.2.0, update to a version later than 2.2.0. For ipa-python versions 2.2.0, update to a version later than 2.2.0. For ipa-admintools versions 2.2.0, update to a version later than 2.2.0. For ipa-server-selinux versions 2.2.0, update to a version later than 2.2.0. For ipa-debuginfo versions 2.2.0, update to a version later than 2.2.0. As a temporary workaround, consider restricting access to the vulnerable components until a patch is available.