CVE-2024-56170

Versões do Fort 1.6.4 e anteriores, anteriores à 2.0.0

Foi detectada uma falha de integridade na validação do produto. Os manifestos RPKI, que são listas de arquivos relevantes que os clientes devem verificar, contêm os campos manifestNumber e thisUpdate. Esses campos podem ser usados para avaliar a relevância de um determinado manifesto quando comparado a outros manifestos. No entanto, o produto não compara a atualidade do manifesto obtido mais recentemente com o manifesto armazenado em cache, tornando-o suscetível a um retrocesso para uma versão anterior se for servido um manifesto válido, mas desatualizado. Isso leva a uma validação desatualizada da origem da rota.

Para as versões 1.6.4 e anteriores do Fort, anteriores à 2.0.0, atualize para a versão 2.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere implementar verificações de validação adicionais para garantir que a versão mais recente de um manifesto tenha prioridade sobre outras versões. Restrinja o acesso a manifestos desatualizados para minimizar o risco de exploração.