PT-2021-22793 · Unknown+1 · Knot Resolver+1
Vladimír Čunát
·
Publicado
2021-05-18
·
Atualizado
2021-08-30
·
CVE-2021-40083
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Knot Resolver anteriores à 5.3.2
Descrição
O problema está relacionado a uma falha de asserção que pode ser acionada por um invasor remoto em um caso extremo específico, envolvendo NSEC3 com um número excessivo de iterações utilizadas para uma prova positiva de curinga.
Recomendações
Para versões anteriores à 5.3.2, atualize para a versão 5.3.2 ou posterior para resolver o problema.
Correção
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Knot Resolver