PT-2022-7133 · Isc+9 · Bind 9+9
Publicado
2022-12-21
·
Atualizado
2025-03-31
·
CVE-2022-3924
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
BIND 9, versões 9.16.12 a 9.16.36
BIND 9, versões 9.18.0 a 9.18.10
BIND 9, versões 9.19.0 a 9.19.8
Versões do BIND 9 de 9.16.12-S1 a 9.16.36-S1
Descrição
Este problema pode afetar resolvedores BIND 9 com
stale-answer-enable yes; que também utilizam a opção stale-answer-client-timeout, configurada com um valor maior que zero. Se o resolvedor receber muitas consultas que exijam recursão, haverá um aumento correspondente no número de clientes que aguardam a conclusão da recursão. Se já houver clientes suficientes aguardando quando uma nova consulta de cliente for recebida, de modo que seja necessário enviar um SERVFAIL ao cliente que está há mais tempo na fila, então é possível que ocorra uma disputa entre fornecer uma resposta obsoleta a esse cliente mais antigo e enviar um SERVFAIL por tempo de espera esgotado, o que pode causar uma falha de asserção.Recomendações
Para as versões 9.16.12 a 9.16.36 do BIND 9, considere desativar a opção
stale-answer-enable ou definir stale-answer-client-timeout como zero como uma solução alternativa temporária.Para as versões 9.18.0 a 9.18.10 do BIND 9, considere desativar a opção
stale-answer-enable ou definir stale-answer-client-timeout como zero como uma solução temporária.Para as versões 9.19.0 a 9.19.8 do BIND 9, considere desativar a opção
stale-answer-enable ou definir stale-answer-client-timeout como zero como uma solução temporária.Para as versões 9.16.12-S1 a 9.16.36-S1 do BIND 9, considere
DoS
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Bind 9
Bind Server
Centos
Ibm Aix
Linuxmint
Red Hat
Suse
Ubuntu