PT-2022-6740 · Nlnet+10 · Unbound+10

Xiang Li

·

Publicado

2022-08-01

·

Atualizado

2024-06-11

·

CVE-2022-30699

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
NLnet Labs Unbound versões 1.16.1 e anteriores
Descrição
O problema está relacionado a um novo tipo de ataque de “nomes de domínio fantasmas”, no qual uma instância do Unbound é alvo. O ataque funciona consultando o Unbound sobre um nome de domínio fraudulento quando as informações de delegação armazenadas em cache estão prestes a expirar. Um servidor de nomes malicioso atrasa a resposta, fazendo com que as informações de delegação armazenadas em cache expirem. Ao receber a resposta atrasada, o Unbound sobrescreve as entradas agora expiradas, permitindo que as informações de delegação maliciosas sejam constantemente atualizadas.
Recomendações
Atualize para a versão 1.16.2 ou posterior para corrigir o problema.
Como solução alternativa temporária, considere restringir o acesso à instância do Unbound para minimizar o risco de exploração.

Correção

Insufficient Session Expiration

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-613

Identificadores relacionados

ALSA-2022:7622
ALSA-2022:8062
ALT-PU-2022-2656
ALT-PU-2022-2684
ALT-PU-2022-2700
ALT-PU-2023-7205
AZL-10453
BDU:2023-03845
CESA-2022_7622
CVE-2022-30699
DLA-3371-1
MGASA-2022-0303
OESA-2022-1836
RHSA-2022:7622
RHSA-2022:8062
RHSA-2022_7622
RHSA-2022_8062
RHSA-2024:2045
RLSA-2022:7622
RLSA-2022:8062
SUSE-SU-2024:1923-1
SUSE-SU-2024:1991-1
SUSE-SU-2024:1991-2
USN-5569-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Unbound