PT-2022-6541 · Isc+2 · Bind+2
Vincent Levigneron
·
Publicado
2022-03-16
·
Atualizado
2024-06-15
·
CVE-2022-0635
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
BIND versão 9.18.0
Descrição
O problema está relacionado a uma asserção de acessibilidade ao processar consultas DNS. Um invasor pode explorar essa vulnerabilidade enviando padrões repetidos de consultas específicas para servidores com o recurso DNSSEC-Validated Cache ativado, causando um erro INSIST em query.c:query dname e levando ao encerramento inesperado do processo named. Isso ocorre quando uma versão vulnerável do named recebe uma série de consultas específicas, resultando em uma falha na verificação de asserção.
Recomendações
Para a versão 9.18.0 do BIND, considere desativar o recurso DNSSEC-Validated Cache como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função query dname para minimizar o risco de exploração. Evite usar o recurso synth-from-dnssec no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bind
Bind Server
Red Os