Devido a um erro na análise de consultas (queries) NOTIFY, é possível para o Unbound continuar processando consultas malformadas e, consequentemente, resultar em pointer dereference na memória não inicializada. Isso resulta em um crash do daemon Unbound.
Tag: Variável não Inicializada
ASA-2019-00469 – FreeBSD: Divulgação de memória do kernel em freebsd32_ioctl
Devido à inicialização insuficiente da memória copiada para o usuário nos componentes listados acima, pequenas quantidades de memória do kernel podem ser divulgadas para os processos do usuário. Um usuário que pode chamar ioctls do FreeBSD de 32 bits pode ser capaz de ler o conteúdo de pequenas porções da memória do kernel. Essa memória pode conter informações confidenciais, como partes do cache de arquivos ou buffers de terminal. Essa informação pode ser diretamente útil, ou pode ser aproveitada para obter privilégios elevados de alguma forma; por exemplo, um buffer de terminal pode incluir uma senha inserida pelo usuário.
ASA-2019-00265 – HAProxy: Problema de segurança na rotação da chave do ticket TLS
Sempre que o HAProxy for recarregado com chaves rotacionadas (rotated keys), o resumo estaria quebrado para chave de criptografia usada anteriormente.
ASA-2018-00041 – VMware: Uso de memória da stack não inicializada no adaptador virtual vmxnet3
VMware ESXi, Fusion e Workstation contém uso de memória da stack não inicializada no adaptador de rede virtual vmxnet3. Este problema pode permitir que um convidado execute código no host. Este problema está presente se vmxnet3 está habilitado. Adaptadores virtuais diferente de vmxnet3 não são afetados por este problema.
ASA-2018-00040 – VMware: Uso de memória da stack não inicializada no adaptador virtual vmxnet3
VMware ESXi, Fusion e Workstation contém uso de memória da stack não inicializada no adaptador de rede virtual vmxnet3. Este problema pode permitir que um convidado execute código no host. Este problema está presente se vmxnet3 está habilitado. Adaptadores virtuais diferente de vmxnet3 não são afetados por este problema.