Isc · Bind 9 · CVE-2024-1975
**Nome do software vulnerável e versões afetadas**
BIND 9, versões 9.0.0 a 9.11.37
BIND 9, versões 9.16.0 a 9.16.50
BIND 9, versões 9.18.0 a 9.18.27
Versões do BIND 9 de 9.19.0 a 9.19.24
Versões do BIND 9 de 9.9.3-S1 a 9.11.37-S1
Versões do BIND 9 de 9.16.8-S1 a 9.16.49-S1
Versões do BIND 9 de 9.18.11-S1 a 9.18.27-S1
**Descrição**
Um cliente pode esgotar os recursos de CPU do resolvedor enviando um fluxo de solicitações assinadas com SIG(0) se um servidor hospedar uma zona contendo um Registro de Recurso “KEY” ou se um resolvedor validar por DNSSEC um Registro de Recurso “KEY” de um domínio assinado por DNSSEC no cache.
**Recomendações**
Para as versões 9.0.0 a 9.11.37 do BIND 9, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 9.16.0 a 9.16.50 do BIND 9, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 9.18.0 a 9.18.27 do BIND 9, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 9.19.0 a 9.19.24 do BIND 9, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do BIND 9 de 9.9.3-S1 a 9.11.37-S1, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do BIND 9 de 9.16.8-S1 a 9.16.49-S1, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do BIND 9 de 9.18.11-S1 a 9.18.27-S1, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere restringir o uso de solicitações assinadas com SIG(0) para minimizar o