PT-2022-21620 · Unknown+2 · Knot Resolver+2

Publicado

2022-06-20

Atualizado

2024-02-14

CVE-2022-32983

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do Knot Resolver até a 5.5.1

Descrição

A falha pode permitir o envenenamento do cache DNS quando há uma tentativa de limitar as ações de encaminhamento por meio de filtros.

Recomendações

Para versões até a 5.5.1, atualize para uma versão que contenha uma correção para esta falha.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Authentication Bypass by Spoofing

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

ALT-PU-2022-2696

ALT-PU-2024-2060

CVE-2022-32983

Alt Linux

Debian

Knot Resolver