CVE-2022-24798

Versões 4.2.0 a 4.2.2 do IRRd

O problema está relacionado ao daemon do Internet Routing Registry (IRR) versão 4, que é um servidor de banco de dados IRR que processa objetos IRR no formato RPSL. O IRRd nem sempre filtrava os hashes de senha nas respostas às consultas relacionadas a objetos mntner e nas exportações do banco de dados. Isso pode ter permitido que invasores recuperassem alguns desses hashes, realizassem uma pesquisa de força bruta pela senha em texto simples e os utilizassem para fazer alterações não autorizadas nos objetos IRR afetados. O problema afetou apenas instâncias que processam hashes de senha, o que significa que se limita a instâncias do IRRd que servem bancos de dados autoritativos. Instâncias do IRRd que operam exclusivamente como espelhos de outros bancos de dados IRR não são afetadas.

Para as versões 4.2.0 a 4.2.2 do IRRd, recomenda-se fortemente que os usuários atualizem para a versão 4.2.3 ou para o ramo principal.

Como solução alternativa temporária, considere restringir o acesso ao campo auth nos objetos mntner e ao campo objectText no campo journal dos objetos mntner para minimizar o risco de exploração.

Como alternativa, mas não recomendado, aplique o patch manualmente para a versão 4.2.x.