[lacnog] Nueva versión del Validador FORT

Jorge Cano jcano en lacnic.net
Mar Ago 27 12:04:30 -03 2024 

[Português abaixo]

[English below]

*
*

*Nueva versión del Validador FORT*

LACNIC se complace en anunciar que se ha liberado una nueva versión del 
Validador FORT, un validador de RPKI de libre uso desarrollado en la 
región.

Esta nueva versión, 1.6.3, contiene algunas mejoras internas y 
correcciones de bugs, pero lo más importante es el arreglo de algunas 
vulnerabilidades de seguridad donde objetos mal formados podían permitir 
a un atacante detener abruptamente el validador impidiendo que pudiera 
realizar sus tareas. Por esto, recomendamos a todos los usuarios que 
estén utilizando una versión anterior de FORT a actualizar a esta nueva 
versión. Para más información sobre las vulnerabilidades detectadas y 
corregidas se puede consultar aquí 
<https://nicmx.github.io/FORT-validator/CVE.html>.

Estamos constantemente trabajando en el validador, realizando mejoras y 
correcciones, por lo que los invitamos a estar atentos a nuevas 
versiones que saldrán en el futuro y mantener sus sistemas de validación 
de RPKI actualizados.

Para más información sobre el proyecto FORT ingrese aquí 
<https://fortproject.net/es/home>.
Para descargar y leer más sobre el Validador FORT ingrese aquí 
<https://github.com/NICMx/FORT-validator>.

---


*Nova versão do validador FORT*

LACNIC tem o prazer de anunciar que foi lançada uma nova versão do 
Validador FORT, um validador de RPKI gratuito desenvolvido na região.
Esta nova versão, 1.6.3, contém algumas melhorias internas e correções 
de bugs, mas o mais importante é a correção de algumas vulnerabilidades 
de segurança onde objetos malformados podiam permitir que um invasor 
parasse abruptamente o validador, impedindo-o de executar suas tarefas.

Por esse motivo, recomendamos a todos os usuários que usem uma versão 
anterior do FORT que atualizem para esta nova versão. Por mais 
informações sobre as vulnerabilidades detectadas e corrigidas, acesse 
aqui <https://nicmx.github.io/FORT-validator/CVE.html>.

Estamos constantemente trabalhando no validador, fazendo melhorias e 
correções, por isso convidamos vocês a ficarem atentos às novas versões 
que serão lançadas no futuro e manter seus sistemas de validação RPKI 
atualizados.

Saiba mais sobre o projeto FORT clicando aqui 
<https://fortproject.net/pt/home>.
Para baixar e ler mais sobre o Validador FORT acesse aqui 
<https://github.com/NICMx/FORT-validator>.

---


*New Version of FORT Validator*

LACNIC is pleased to announce the release of a new version of the FORT 
Validator, an open source RPKI validator developed in the region.

Version 1.6.3 includes internal enhancements and bug fixes, but most 
importantly, it addresses security vulnerabilities that could allow an 
attacker to abruptly stop the validator by using malformed objects, 
preventing it from performing its tasks. Because of this, we recommend 
that all users of a previous version of FORT update to this latest 
version. For more information on the vulnerabilities that were detected 
and resolved, click here <https://nicmx.github.io/FORT-validator/CVE.html>.

We are continuously working to improve and refine the validator, so we 
invite you to stay tuned for new versions that will be released in the 
future and ensure that your RPKI validation systems are always up to date.

Click here <https://fortproject.net/en/home> for more information on the 
FORT project.
Click here <https://github.com/NICMx/FORT-validator> to download and 
read more about the FORT Validator.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20240827/afd57145/attachment.htm>

Más información sobre la lista de distribución LACNOG