PT-2020-3611 · Powerdns+10 · Powerdns Recursor+10
Anat Bremler-Barr
+2
·
Publicado
2020-05-19
·
Atualizado
2026-03-06
·
CVE-2020-8616
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do BIND anteriores à versão corrigida
Servidor DNS do Windows (versões afetadas não especificadas)
PowerDNS Recursor (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de uma limitação eficaz do número de consultas realizadas durante o processamento de encaminhamentos, o que pode fazer com que um servidor recursivo emita um grande número de consultas. Isso pode levar à degradação do desempenho do servidor e ser potencialmente explorado em um ataque de reflexão com alto fator de amplificação. A vulnerabilidade pode ser explorada por um invasor remoto para provocar uma falha de asserção em tsig.c, causando uma negação de serviço.
Recomendações
Para o BIND, atualize para uma versão que inclua a correção para este problema.
Para o Servidor DNS do Windows, aplique as medidas de mitigação propostas pelo fornecedor, conforme descrito no aviso de segurança ADV200009.
Para o PowerDNS Recursor, siga as orientações fornecidas no aviso de segurança PowerDNS Advisory 2020-01.
Como solução temporária, considere restringir o número de buscas realizadas ao processar referências para minimizar o risco de exploração.
Restrinja o acesso à função vulnerável
tsig.c para evitar falhas de asserção até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade para alguns dos softwares afetados.
Exploit
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Bind
Bind Server
Centos
Ibm Aix
Linuxmint
Powerdns Recursor
Red Hat
Suse
Ubuntu
Windows Dns Server