Tom Sydney Kerckhove

**Nome do software vulnerável e versões afetadas** Versões do wire-server anteriores a 01/03/2022 **Descrição** O problema consiste em um ataque de negação de serviço por meio de um objeto malicioso que causa uma colisão de hash. Essa colisão faz com que o servidor gaste pelo menos tempo quadrático analisando-o, o que pode levar a uma negação de serviço em um servidor com alta carga de trabalho. O problema foi corrigido no wire-server de 01/03/2022 e já está implementado em todos os serviços gerenciados da Wire. **Recomendações** Para versões do wire-server anteriores a 01/03/2022, atualize para a versão de 01/03/2022 para resolver o problema. As instâncias locais do wire-server precisam ser atualizadas para a versão de 01/03/2022, para que seus back-ends não sejam mais afetados. Como solução alternativa temporária, considere restringir a entrada de objetos criados para minimizar o risco de exploração.