PT-2022-4936 · Isc+12 · Bind+12
Publicado
2022-09-14
·
Atualizado
2026-01-16
·
CVE-2022-38177
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do BIND anteriores à versão corrigida
Descrição
O problema está relacionado a um vazamento de memória no código DNSSEC para o algoritmo ECDSA. Ao falsificar o resolvedor de destino com respostas que possuem uma assinatura ECDSA malformada, um invasor pode provocar um pequeno vazamento de memória. É possível esgotar gradualmente a memória disponível até o ponto em que o named trave por falta de recursos. Isso pode permitir que um invasor remoto execute um ataque de negação de serviço.
Recomendações
Para versões do BIND anteriores à versão corrigida, atualize para uma versão que inclua a correção para este problema, a fim de evitar o vazamento de memória e a possível falha do sistema.
Como solução temporária, considere restringir o acesso ao código de validação DNSSEC para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Improper Verification of Cryptographic Signature
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Bind
Bind Server
Centos
Ibm Aix
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu