ASA-2019-00152 – PowerDNS: Validação insuficiente no backend remoto do HTTP

Foi encontrado um problema no PowerDNS Authoritative Server quando o backend remoto HTTP é usado no modo RESTful (sem post=1 definido), permitindo que um usuário remoto faça com que o backend HTTP se conecte a um host especificado pelo atacante em vez do host configurado, através de uma consulta DNS trabalhada. Isso pode ser usado para causar uma negação de serviço impedindo que o backend remoto obtenha uma resposta, falsificação de conteúdo se o atacante puder cronometrar sua própria consulta para que as consultas subsequentes usem um servidor HTTP controlado pelo atacante em vez do configurado e possivelmente divulgação de informações se o Authoritative Server tiver acesso a servidores internos.

ASA-2019-00151 – libssh2: Integer overflow no teclado interativo de autenticação do usuário permite out-of-bounds write

Um servidor pode enviar várias mensagens de resposta do teclado interativo, cujo comprimento total é maior que caracteres máximos de um unsigned char. Este valor é usado como um índice para copiar memória causando um erro de out-of-bounds write (CWE-130).

ASA-2019-00149 – libssh2: Out-of-bounds read com pacotes SSH especialmente criados

Um servidor pode enviar um pacote SSH especialmente criado com um valor de comprimento de preenchimento maior que o tamanho do pacote. Isso resultaria em um out-of-bounds read ao descompactar o pacote ou resultar em um valor de pacote corrompido (CWE-130).