CVE-2024-56169

Versões 1.6.4 e anteriores do Fort, até a versão 2.0.0, excluída

Foi detectado um problema de integridade na validação do produto. Partes confiantes do RPKI, como o Fort, devem manter um cache de backup dos dados remotos do RPKI, que pode ser utilizado como alternativa caso uma nova busca falhe ou retorne arquivos incorretos. No entanto, o produto atualmente usa seu cache apenas como uma ferramenta para economizar largura de banda, pois a busca é realizada por meio de deltas. Se uma busca falhar no meio do processo ou retornar arquivos incorretos, não há alternativa viável, levando a dados incompletos de validação da origem da rota.

Para as versões 1.6.4 e anteriores do Fort, até a versão 2.0.0, mas não incluindo esta, atualize para a versão 2.0.0 ou posterior para resolver o problema.

Como solução alternativa temporária, considere implementar um mecanismo de fallback alternativo para lidar com dados RPKI incompletos ou incorretos até que um patch esteja disponível.