PT-2022-4535 · Isc+3 · Bind+3
Publicado
2022-05-18
·
Atualizado
2024-06-15
·
CVE-2022-1183
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do BIND 9.18.0 a 9.18.2
Versão 9.19.0 do BIND
Descrição
O problema está relacionado ao uso da função
assert() ou de operadores semelhantes no daemon named do servidor DNS BIND. A exploração dessa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço. As configurações vulneráveis são aquelas que incluem uma referência a http nas instruções listen-on em seu arquivo named.conf. A vulnerabilidade afeta configurações que utilizam DNS sobre HTTPS (DoH), mas não aquelas que utilizam apenas DNS sobre TLS (DoT).Recomendações
Para as versões do BIND 9.18.0 a 9.18.2, atualize para a versão 9.18.3 ou posterior.
Para a versão 9.19.0 do BIND, atualize para a versão 9.19.1 ou posterior.
Como solução temporária, considere desativar a referência
http nas instruções listen-on no arquivo named.conf para minimizar o risco de exploração. Restrinja o acesso ao daemon named vulnerável para minimizar o risco de exploração. Evite usar o protocolo http nas instruções listen-on até que o problema seja resolvido.Correção
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bind
Bind Server
Linuxmint
Ubuntu