Rthalley

**Nome do software vulnerável e versões afetadas** Versões do dnspython anteriores à 2.6.1 Versões do eventlet anteriores à 0.35.2 **Descrição** A vulnerabilidade permite que invasores remotos interfiram na resolução de nomes DNS enviando rapidamente um pacote inválido a partir do endereço IP e da porta de origem esperados, também conhecido como ataque “TuDoor”. Isso ocorre porque o algoritmo de resolução de nomes DNS não aguarda um pacote válido dentro do intervalo de tempo total, devido ao comportamento do eventlet e do dnspython. **Recomendações** Para versões do dnspython anteriores à 2.6.1, atualize para a versão 2.6.1 ou posterior. Para versões do eventlet anteriores à 0.35.2, atualize para a versão 0.35.2 ou posterior.