CVE-2024-45238

Versões do Fort anteriores à 1.6.3

Foi detectada uma falha no Fort em que um repositório RPKI malicioso, derivado de uma âncora de confiança (Trust Anchor), pode fornecer um certificado de recurso contendo uma sequência de bits que não é decodificada corretamente em uma chave pública do sujeito. O OpenSSL não relata esse problema durante a análise, e quando compilado com versões do OpenSSL libcrypto inferiores à 3, o Fort desreferencia o ponteiro de forma imprudente. Como o Fort é uma Parte Confiável do RPKI, uma falha pode levar à indisponibilidade da Validação da Origem da Rota, o que pode comprometer o roteamento.

Para versões anteriores à 1.6.3, atualize para a versão 1.6.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao repositório RPKI para minimizar o risco de exploração. Evite usar os protocolos rsync ou RRDP com repositórios não confiáveis até que o problema seja resolvido.