CVE-2021-41531

Versões do NLnet Labs Routinator anteriores à 0.10.0

O problema ocorre quando uma CA RPKI utiliza valores excessivamente grandes no parâmetro max-length dentro de um ROA, fazendo com que o NLnet Labs Routinator produza uma carga útil RTR inválida. Isso faz com que clientes RTR, como roteadores, rejeitem o conjunto de dados RPKI, o que efetivamente desativa a Validação da Origem da Rota.

Para versões anteriores à 0.10.0, atualize para a versão 0.10.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de valores grandes no parâmetro max-length nos ROAs para evitar a geração de cargas úteis RTR inválidas até que um patch seja aplicado.