CVE-2025-52570

Nome do Software Vulnerável e Versões Afetadas: Versões do Letmein anteriores à 10.2.1

Descrição: O limitador de conexões no Letmein está implementado incorretamente, permitindo uma quantidade arbitrária de conexões de entrada simultâneas para os serviços letmeind e letmeinfwd. Isso torna a opção de linha de comando num-connections ineficaz, não limitando o número de conexões de entrada simultâneas. O problema pode levar a uma possível Negação de Serviço por exaustão de recursos.

Recomendações: Para versões anteriores à 10.2.1, atualize para a versão 10.2.1 para resolver o problema. Como medida temporária, considere limitar o número de conexões ativas à porta do letmeind via firewall ou restringir o consumo de recursos do serviço com um gerenciador de serviços, como o systemd.