Riccardo Schirone

**Nome do software vulnerável e versões afetadas** Não há informações disponíveis sobre o software vulnerável e suas versões afetadas. **Descrição** Não há informações detalhadas sobre o problema, exceto que ele é referido como ‘Уязвимость CVE-2021-20325’. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** redhat-certification versão 7 **Descrição** A vulnerabilidade permite que um usuário não autenticado execute um “ataque Billion Laugh” ao responder a métodos XMLRPC ao obter o status de um host, devido à restrição inadequada das definições recursivas de entidades em documentos XML. **Recomendações** Para a versão 7 do redhat-certification, considere restringir ou desativar os métodos XMLRPC para minimizar o risco de exploração até que uma correção adequada esteja disponível.

**Nome do software vulnerável e versões afetadas** redhat-certification versão 7 **Descrição** O problema diz respeito à visualização /configuration do redhat-certification, que não realiza uma verificação de autorização. Isso permite que um usuário não autenticado remova um arquivo do sistema, especificamente um arquivo XML contendo informações relacionadas ao host que não lhe pertencem. **Recomendações** Para o redhat-certification versão 7, considere restringir o acesso à visualização /configuration para impedir a remoção não autorizada de arquivos do sistema até que uma verificação de autorização adequada seja implementada. Como solução temporária, restrinja o acesso aos arquivos XML do sistema para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** redhat-certification versão 7 **Descrição** O problema diz respeito à visualização /configuration, que não possui uma verificação de autorização. Isso permite que um usuário não autenticado invoque um método RPC de reinicialização em qualquer host acessível, independentemente da propriedade. **Recomendações** Para a versão 7 do redhat-certification, considere restringir o acesso à visualização /configuration até que uma verificação de autorização adequada seja implementada para impedir chamadas não autorizadas do método RPC. Como solução temporária, restrinja o acesso ao método RPC de reinicialização para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** redhat-certification versão 7 **Descrição** O problema está relacionado a uma configuração incorreta, que permite a listagem de todos os arquivos e diretórios no diretório /var/www/rhcert/store/transfer por meio do endpoint da API “/rhcert-transfer”. Isso poderia ser explorado por um invasor não autorizado para coletar informações confidenciais. **Recomendações** Para o redhat-certification versão 7, restrinja o acesso à URL /rhcert-transfer para impedir a listagem não autorizada de arquivos e diretórios.

**Nome do software vulnerável e versões afetadas: Versões do stunnel anteriores à 5.57 Descrição: Foi encontrada uma falha no stunnel que valida incorretamente certificados de cliente quando configurado para usar as opções redirect e verifyChain simultaneamente. Essa falha permite que um invasor com um certificado assinado por uma Autoridade Certificadora, que não seja a aceita pelo servidor stunnel, acesse o serviço tunelado em vez de ser redirecionado para o endereço especificado na opção redirect. A maior ameaça dessa vulnerabilidade é à confidencialidade. Recomendações: Para versões anteriores à 5.57, atualize para a versão 5.57 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso das opções redirect e verifyChain juntas até que um patch esteja disponível. Restrinja o acesso ao serviço tunelado para minimizar o risco de exploração. Evite usar a opção redirect com verifyChain até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do dnsmasq anteriores à 31 **Descrição** Foi identificada uma falha na configuração padrão do dnsmasq, na qual ele escuta em qualquer interface e aceita consultas de endereços fora de sua sub-rede local. A opção `local-service` não está habilitada, o que pode, inadvertidamente, torná-lo um resolvedor aberto acessível a partir de qualquer endereço na Internet. Isso permite que um invasor realize um ataque de Negação de Serviço Distribuída (DDoS) contra outros sistemas. **Recomendações** Para versões anteriores à 31, habilite a opção `local-service` para impedir que o dnsmasq escute em qualquer interface e aceite consultas de fora de sua sub-rede local. Como solução temporária, considere restringir o acesso ao serviço dnsmasq para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do podman anteriores à 1.7.0 Descrição: Foi encontrada uma falha no podman em que as permissões de arquivo para usuários não root executados em um contêiner privilegiado não são verificadas corretamente. Essa falha pode ser explorada por um usuário com privilégios reduzidos dentro do contêiner para acessar qualquer outro arquivo no contêiner, mesmo que pertença ao usuário root dentro do contêiner. Embora não permita a fuga direta do contêiner, o fato de ser um contêiner privilegiado significa que muitos recursos de segurança estão desativados. A maior ameaça decorrente desse problema é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. Recomendações: Para versões do podman anteriores à 1.7.0, atualize para a versão 1.7.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de contêineres privilegiados para minimizar o risco de exploração. Além disso, certifique-se de que o acesso a arquivos confidenciais dentro do contêiner seja rigidamente controlado e monitorado.

**Nome do software vulnerável e versões afetadas** Versões 1.6.0 e posteriores do Podman **Descrição** Foi descoberta uma falha no Podman que permite, indevidamente, que contêineres sobrescrevam arquivos existentes em volumes, mesmo que estes estejam montados como somente leitura. Esse problema pode ser acionado quando um usuário executa um contêiner malicioso ou um contêiner baseado em uma imagem maliciosa com um volume anexado que está sendo usado pela primeira vez, permitindo a sobrescrita de arquivos no volume. **Recomendações** Para as versões 1.6.0 e posteriores do Podman, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** psutil versions through 5.6.5 **Description** The issue is related to a double free error in the Psutil library, which is used for tracking computer resources. This error occurs due to incorrect reference count handling when converting system data into a Python object within loops. Exploitation of this issue can allow a remote attacker to cause a denial of service. **Recommendations** For psutil versions through 5.6.5, update to a version later than 5.6.5 to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do SDL anteriores à 1.2.15 Versões 2.x do SDL anteriores à 2.0.9 **Descrição** Existe uma falha de estouro de buffer baseada em heap ao copiar uma superfície existente para uma nova otimizada, devido à falta de validação durante o carregamento de uma imagem BMP. Esse problema afeta aplicativos que usam o SDL para analisar arquivos de entrada não confiáveis, o que poderia permitir que um invasor causasse a falha do aplicativo ou executasse código. **Recomendações** Para versões do SDL anteriores à 1.2.15, atualize para uma versão posterior à 1.2.15 para resolver o problema. Para versões do SDL 2.x anteriores à 2.0.9, atualize para uma versão posterior à 2.0.9 para resolver o problema. Como solução alternativa temporária, considere restringir o uso do SDL para analisar arquivos de entrada não confiáveis até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** QEMU versions 3.1 through 4.0.0 **Description** The issue is related to a security flaw in the `qemu-bridge-helper.c` function of the QEMU hardware emulator. This flaw can lead to an ACL bypass due to the lack of limitation on the network interface name size, which is obtained from `bridge.conf` or a `--br=bridge` option. The exploitation of this flaw may allow an attacker to gain unauthorized access to information, cause a denial of service, or impact the availability of information. **Recommendations** For QEMU versions 3.1 through 4.0.0, consider restricting access to the `qemu-bridge-helper.c` function until a patch is available. As a temporary workaround, limit the network interface name size to the `IFNAMSIZ` size to prevent potential ACL bypass. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** systemd version 240 **Description** The issue is related to the function `bus open system watch bind with description` in `shared/bus-util.c` of the Systemd daemon, which has inadequate access control. This can be exploited by an unprivileged user to elevate their privileges and modify DNS settings by executing restricted D-Bus methods. The `sd bus set trusted` call disables access controls for incoming D-Bus messages, allowing the exploitation. **Recommendations** For version 240, consider disabling the `bus open system watch bind with description` function as a temporary workaround until a patch is available. Restrict access to the `systemd-resolved` component to minimize the risk of exploitation. Avoid using the `sd bus set trusted` call in the affected D-Bus instance until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Red Hat Enterprise Linux versions since v219-62.2 **Description** A memory leak was discovered in the backport of fixes in Red Hat Enterprise Linux. The function `dispatch message real()` in `journald-server.c` does not free the memory allocated by `set iovec field free()` to store the ` CMDLINE=` entry. A local attacker may use this flaw to make `systemd-journald` crash, resulting in a denial of service. **Recommendations** For versions since v219-62.2, update to a version that includes the fix for the memory leak issue in the `dispatch message real()` function. As a temporary workaround, consider restricting access to the `systemd-journald` service to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** redhat-certification (affected versions not specified) **Description** An uncontrolled resource consumption flaw has been discovered in the way documents are loaded. A remote attacker may provide an existing but invalid XML file which would be opened and never closed, possibly producing a Denial of Service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Red Hat certification (affected versions not specified) **Description** The issue is related to improper path sanitization in the `rhcertStore.py` module, specifically in the ` saveResultsFile` function. This could allow a remote attacker to overwrite any file, potentially leading to remote code execution. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** redhat-certification (affected versions not specified) **Description** The issue allows a remote attacker to download any file accessible by the user running httpd through the /download page, due to improper restriction of files by redhat-certification. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** libgit2 versions prior to 0.27.3 **Description** The issue is related to the `git delta apply` function in the delta.c component of libgit2, which is used for Git implementation in C. It involves an out of bound read due to an unexpected sign extension, potentially leading to an integer overflow. This could allow a remote attacker to access confidential data or cause a Denial of Service, possibly leaking memory addresses. **Recommendations** For versions prior to 0.27.3, update to version 0.27.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the `git delta apply` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** libgit2 versions prior to 0.27.3 **Description** The issue is related to a flaw in the git delta apply function within the delta.c file of libgit2, which can lead to an out-of-bound read while reading a binary delta file. This can be exploited by a remote attacker to cause a Denial of Service. **Recommendations** For versions prior to 0.27.3, update to version 0.27.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the git delta apply function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** ImageMagick versions prior to 7.0.7-28 **Description** The issue is related to an off-by-one read vulnerability in the `formatIPTCfromBuffer` function in `coders/meta.c`. This vulnerability allows an attacker to read beyond the end of the buffer or crash the program, potentially leading to unauthorized access to confidential data and denial of service. **Recommendations** For versions prior to 7.0.7-28, update to version 7.0.7-28 or later to resolve the issue. As a temporary workaround, consider restricting access to the `formatIPTCfromBuffer` function in `coders/meta.c` to minimize the risk of exploitation.