Philipp Jeitner

**Nome do software vulnerável e versões afetadas** totd versão 1.5.3 **Descrição** A vulnerabilidade permite o envenenamento de cache DNS devido ao uso de uma porta de origem UDP fixa nas consultas upstream enviadas aos resolvedores DNS, resultando em entropia insuficiente para impedir ataques de injeção de tráfego. **Recomendações** Para a versão 1.5.3 do totd, considere implementar uma porta de origem UDP aleatória para consultas upstream aos resolvedores DNS, a fim de prevenir ataques de injeção de tráfego. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** dproxy-nexgen (versões afetadas não especificadas) **Descrição** O problema decorre da interpretação incorreta de caracteres especiais em nomes de domínio no dproxy-nexgen, levando ao envenenamento de cache. Isso ocorre porque os nomes de domínio e seus endereços IP associados são armazenados em cache na forma incorretamente interpretada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** dproxy-nexgen (versões afetadas não especificadas) **Descrição** O problema diz respeito ao dproxy-nexgen, que encaminha e armazena em cache consultas DNS com o bit CD definido como 1, o que leva à desativação da proteção DNSSEC fornecida pelos resolvedores upstream. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DNRD (também conhecido como Domain Name Relay Daemon) versão 2.20.3 **Descrição** O problema diz respeito ao encaminhamento e ao armazenamento em cache de consultas DNS com o bit CD definido como 1, o que resulta na desativação da proteção DNSSEC fornecida pelos resolvedores upstream. Isso afeta a segurança das consultas DNS. **Recomendações** Para a versão 2.20.3 do DNRD, considere desativar o armazenamento em cache de consultas DNS com o bit CD definido como 1 até que um patch esteja disponível. Restrinja o acesso ao recurso de encaminhamento de consultas DNS para minimizar o risco de exploração. Evite usar o bit CD em consultas DNS até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DNRD (também conhecido como Domain Name Relay Daemon) versão 2.20.3 **Descrição** O problema decorre da interpretação incorreta de caracteres especiais em nomes de domínio, levando ao envenenamento de cache. Isso ocorre porque os nomes de domínio e seus endereços IP associados são armazenados em cache na forma incorretamente interpretada. **Recomendações** Para o DNRD (também conhecido como Domain Name Relay Daemon) versão 2.20.3, considere desativar a funcionalidade de armazenamento em cache até que um patch esteja disponível para evitar o envenenamento de cache. Restrinja o acesso ao serviço de resolução de nomes de domínio para minimizar o risco de exploração. Evite usar caracteres especiais em nomes de domínio na versão afetada do DNRD até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** dproxy-nexgen (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores realizem ataques de envenenamento de cache DNS, pois o valor do identificador de transação DNS (TXID) das consultas do cliente é reutilizado. Isso permite que invasores, capazes de enviar consultas ao resolvedor, explorem o valor conhecido do TXID. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** dproxy-nexgen (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite o envenenamento do cache DNS devido ao uso de uma porta de origem UDP estática com entropia insuficiente para impedir ataques de injeção de tráfego. Isso ocorre porque o dproxy-nexgen seleciona a porta de origem UDP aleatoriamente apenas no momento da inicialização, em consultas upstream enviadas aos resolvedores DNS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do uClibc anteriores à 1.0.39 Versões do uClibc-ng anteriores à 1.0.39 **Descrição** O problema está relacionado à validação insuficiente de entradas nas bibliotecas uClibc e uClibc-ng, o que pode ser explorado por um invasor remoto para executar código arbitrário. O problema reside no tratamento incorreto de caracteres especiais em nomes de domínio retornados por servidores DNS por meio de funções como `gethostbyname`, `getaddrinfo`, `gethostbyaddr` e `getnameinfo`. Isso pode levar à geração de nomes de host incorretos, resultando em sequestro de domínio, ou à injeção de dados maliciosos em aplicativos, potencialmente causando execução remota de código, cross-site scripting (XSS), falhas no aplicativo e outros problemas. **Recomendações** Para versões do uClibc anteriores à 1.0.39, atualize para a versão 1.0.39 ou posterior para resolver o problema. Para versões do uClibc-ng anteriores à 1.0.39, atualize para a versão 1.0.39 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso das funções `gethostbyname`, `getaddrinfo`, `gethostbyaddr` e `getnameinfo` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do OpenWrt anteriores à 19.07.8 **Descrição** O problema está relacionado à falta de validação de entrada dos nomes de host exibidos no OpenWrt, o que permite ataques XSS na página de Status da Conexão da interface web luci. Isso pode ser explorado para obter controle total sobre o sistema afetado via ICMP. A vulnerabilidade está associada à falta de medidas de proteção para a estrutura da página web, permitindo que um invasor remoto realize um ataque de script entre sites. **Recomendações** Para versões do OpenWrt anteriores à 19.07.8, atualize para a versão 19.07.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página Status da Conexão da interface web luci para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** radsecproxy (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de validação de entrada nos scripts `naptr-eduroam.sh` e `radsec-dynsrv.sh` do radsecproxy, o que pode levar à injeção de configuração por meio de registros DNS de descoberta de pares radsec especialmente criados. Isso pode resultar em divulgação de informações, negação de serviço e redirecionamento da conexão Radius para um servidor não autenticado, levando ao acesso não autenticado à rede. **Recomendações** Para resolver o problema, atualize os scripts de exemplo para as versões disponíveis no branch master ou na versão 1.9. Observe que esses scripts não fazem parte do pacote de instalação e devem ser atualizados manualmente. Os scripts atualizados podem ser usados com qualquer versão do radsecproxy. Como solução alternativa temporária, considere restringir o uso dos scripts vulneráveis até que as versões atualizadas sejam aplicadas.

**Nome do software vulnerável e versões afetadas** Versões do Go 1.15.x anteriores à 1.15.13 Versões do Go 1.16.x anteriores à 1.16.5 **Descrição** O problema está relacionado às funções de pesquisa de DNS na linguagem de programação Go, que não validam adequadamente as respostas dos servidores DNS. Isso pode levar ao retorno de injeções inseguras, como XSS, que não estão em conformidade com o formato RFC1035. A vulnerabilidade permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. As funções afetadas incluem LookupCNAME, LookupSRV, LookupMX, LookupNS e LookupAddr, que podem retornar valores arbitrários recuperados do DNS que não seguem as regras estabelecidas para nomes de domínio. Se esses nomes forem usados sem sanitização adicional, eles podem permitir a injeção de conteúdo inesperado. **Recomendações** Para versões do Go 1.15.x anteriores à 1.15.13, atualize para a versão 1.15.13 ou posterior para resolver o problema. Para versões do Go 1.16.x anteriores à 1.16.5, atualize para a versão 1.16.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere sanitizar a saída das funções LookupCNAME, LookupSRV, LookupMX, LookupNS e LookupAddr para impedir a injeção de conteúdo inesperado.