PT-2022-4939 · Isc+10 · Bind+10

Maksym Odinintsev

·

Publicado

2022-09-14

·

Atualizado

2024-07-03

·

CVE-2022-3080

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do BIND (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha no código do resolvedor, permitindo que um invasor provoque a falha do serviço named ao enviar consultas específicas. Isso pode levar a um ataque de negação de serviço (DoS), no qual o invasor pode degradar severamente o desempenho do resolvedor, impedindo que clientes legítimos acessem o serviço de resolução DNS. A vulnerabilidade também está associada à validação insuficiente de entradas ao lidar com o parâmetro stale-answer-client-timeout com valor 0 e ao uso de tipos de registro CNAME no cache para solicitações recebidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Special Elements Injection

Insufficient Session Expiration

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-613CWE-20

Identificadores relacionados

ALSA-2022:6763
ALSA-2022:6781
AZL-11000
BDU:2022-06125
CESA-2022_6781
CVE-2022-3080
DSA-5235-1
OESA-2022-1983
OPENSUSE-SU-2022_3767-1
OPENSUSE-SU-2024:12356-1
RHSA-2022:6763
RHSA-2022:6781
RHSA-2022_6763
RHSA-2022_6781
RLSA-2022:6763
RLSA-2022:6781
SUSE-SU-2022:3767-1
USN-5626-1

Produtos afetados

Almalinux
Bind
Bind Server
Centos
Ibm Aix
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu