PT-2020-13194 · Cz.Nic+3 · Knot Resolver+3
Petr Špaček
·
Publicado
2020-05-19
·
Atualizado
2024-10-01
·
CVE-2020-12667
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Knot Resolver anteriores à 5.1.1
Descrição
A vulnerabilidade permite a amplificação de tráfego por meio de uma resposta DNS manipulada proveniente de um servidor controlado pelo invasor, também conhecida como vulnerabilidade “NXNS”. Isso é desencadeado por subdomínios aleatórios no campo NSDNAME dos registros NS.
Recomendações
Para versões anteriores à 5.1.1, atualize para a versão 5.1.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir respostas DNS de servidores desconhecidos ou não confiáveis para minimizar o risco de exploração.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Knot Resolver
Linuxmint
Ubuntu