PT-2022-21955 · Dnrd · Dnrd
Haya Shulman
+2
·
Publicado
2022-08-15
·
Atualizado
2022-08-18
·
CVE-2022-33993
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
DNRD (também conhecido como Domain Name Relay Daemon) versão 2.20.3
Descrição
O problema decorre da interpretação incorreta de caracteres especiais em nomes de domínio, levando ao envenenamento de cache. Isso ocorre porque os nomes de domínio e seus endereços IP associados são armazenados em cache na forma incorretamente interpretada.
Recomendações
Para o DNRD (também conhecido como Domain Name Relay Daemon) versão 2.20.3, considere desativar a funcionalidade de armazenamento em cache até que um patch esteja disponível para evitar o envenenamento de cache. Restrinja o acesso ao serviço de resolução de nomes de domínio para minimizar o risco de exploração. Evite usar caracteres especiais em nomes de domínio na versão afetada do DNRD até que o problema seja resolvido.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dnrd