PT-2022-6741 · Nlnet+8 · Unbound+8

Anat Bremler-Barr

+2

·

Publicado

2022-09-21

·

Atualizado

2025-05-05

·

CVE-2022-3204

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Unbound anteriores à 1.16.3
Descrição
O problema está relacionado a um ataque de delegação sem resposta (NRDelegation Attack) que afeta vários softwares de resolução de DNS, incluindo o Unbound. Esse ataque envolve uma delegação maliciosa com um número considerável de servidores de nomes que não respondem, fazendo com que o resolvedor gaste tempo e recursos significativos resolvendo registros sob o ponto de delegação malicioso. Embora o Unbound não sofra com alto uso de CPU, ele ainda requer recursos para resolver a delegação maliciosa, o que pode levar à degradação do desempenho e, potencialmente, a uma negação de serviço em ataques orquestrados.
Recomendações
Para versões do Unbound anteriores à 1.16.3, atualize para a versão 1.16.3 ou posterior, que introduz correções para melhorar o desempenho sob carga, reduzindo consultas oportunistas para descoberta de servidores de nomes e pré-busca de DNSKEY, e limitando o número de vezes que um ponto de delegação pode emitir uma consulta de cache para registros ausentes.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2023:2370
ALSA-2023:2771
ALT-PU-2022-2656
ALT-PU-2022-2684
ALT-PU-2022-2700
ALT-PU-2023-7205
AZL-11033
BDU:2023-03846
CESA-2023_2771
CVE-2022-3204
DLA-3371-1
MGASA-2022-0361
OESA-2022-1972
OPENSUSE-SU-2024:12368-1
RHSA-2023:2370
RHSA-2023:2771
RHSA-2023_2370
RHSA-2023_2771
RHSA-2024:2045
SUSE-SU-2024:1923-1
SUSE-SU-2024:1991-1
SUSE-SU-2024:1991-2
USN-5732-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Suse
Ubuntu
Unbound