Vulnerabilidad en Fort (CVE-2024-56170)

Se descubrió un problema de integridad de validación en Fort hasta 1.6.4 antes de 2.0.0. Los manifiestos RPKI son listas de archivos relevantes que los clientes deben verificar. Suponiendo que todo lo demás sea correcto, se debe priorizar la versión más reciente de un manifiesto sobre otras versiones, para evitar repeticiones, accidentales o de otro tipo. Los manifiestos contienen los campos manifestNumber y thisUpdate, que se pueden usar para medir la relevancia de un manifiesto determinado, en comparación con otros manifiestos. El primero es un número secuencial de tipo serial y el segundo es la fecha en la que se creó el manifiesto. Sin embargo, el producto no compara la actualidad del manifiesto obtenido más recientemente con el manifiesto almacenado en caché. Como tal, es propenso a una reversión a una versión anterior si se entregó un manifiesto desactualizado válido. Esto conduce a una validación de origen de ruta desactualizada.