PT-2020-4207 · Xack · Xack Dns
Publicado
2020-06-05
·
Atualizado
2020-06-11
·
CVE-2020-5591
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
XACK DNS versões 1.11.0 a 1.11.4
XACK DNS versões 1.10.0 a 1.10.8
XACK DNS versões 1.8.0 a 1.8.23
Versões do XACK DNS 1.7.0 a 1.7.18
Versões do XACK DNS anteriores à 1.7.0
Descrição:
A vulnerabilidade permite que invasores remotos provoquem uma condição de negação de serviço, resultando na degradação do desempenho do resolvedor recursivo ou comprometendo o resolvedor recursivo como um refletor em um ataque de reflexão. Isso é causado por recursão descontrolada.
Recomendações:
Para as versões 1.11.0 a 1.11.4, atualize para uma versão que controle a recursão para evitar a condição de negação de serviço.
Para as versões 1.10.0 a 1.10.8, atualize para uma versão que controle a recursão para evitar a condição de negação de serviço.
Para as versões 1.8.0 a 1.8.23, atualize para uma versão que controle a recursão para evitar a condição de negação de serviço.
Para as versões 1.7.0 a 1.7.18, atualize para uma versão que controle a recursão para evitar a condição de negação de serviço.
Para versões anteriores à 1.7.0, atualize para uma versão que controle a recursão para evitar a condição de negação de serviço.
Correção
Uncontrolled Recursion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xack Dns