Joseph Gullo

**Nome do software vulnerável e versões afetadas** Versões do BIND 9.14.0 a 9.16.5 Versões do BIND 9.17.0 a 9.17.3 **Descrição** O problema ocorre quando um servidor é configurado com a minimização de QNAME e a opção ‘forward first’. Um invasor capaz de enviar consultas ao servidor pode ser capaz de provocar uma condição que cause a falha do servidor. Isso não afeta servidores configurados apenas para ‘forward only’. A vulnerabilidade se deve à validação insuficiente de entradas, que pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para as versões 9.14.0 a 9.16.5 do BIND, considere desativar a minimização de QNAME quando a opção “forward first” estiver configurada, a fim de evitar que o servidor trave. Para as versões 9.17.0 a 9.17.3 do BIND, considere desativar a minimização de QNAME quando a opção “forward first” estiver configurada, a fim de evitar que o servidor trave. Como solução temporária, considere restringir a configuração “forward first” para minimizar o risco de exploração.