Poul-Henning Kamp

**Nome do software vulnerável e versões afetadas: Versões do cache HTTP Varnish anteriores à 3.0.4 Descrição: O problema está relacionado a um bug de ACL no cache HTTP Varnish. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para versões anteriores à 3.0.4, atualize para a versão 3.0.4 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Poul-Henning Kamp md5crypt (affected versions not specified) **Description** The issue concerns the md5crypt algorithm having insufficient complexity and a short runtime, making it easier for attackers to discover cleartext passwords via brute-force attacks, particularly when using GPU hardware. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.