PT-2024-12218 · Dnspython+10 · Dnspython+10

Rthalley

·

Publicado

2024-02-09

·

Atualizado

2026-03-09

·

CVE-2023-29483

CVSS v3.1

7.0

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H
Nome do software vulnerável e versões afetadas
Versões do dnspython anteriores à 2.6.1
Versões do eventlet anteriores à 0.35.2
Descrição
A vulnerabilidade permite que invasores remotos interfiram na resolução de nomes DNS enviando rapidamente um pacote inválido a partir do endereço IP e da porta de origem esperados, também conhecido como ataque “TuDoor”. Isso ocorre porque o algoritmo de resolução de nomes DNS não aguarda um pacote válido dentro do intervalo de tempo total, devido ao comportamento do eventlet e do dnspython.
Recomendações
Para versões do dnspython anteriores à 2.6.1, atualize para a versão 2.6.1 ou posterior.
Para versões do eventlet anteriores à 0.35.2, atualize para a versão 0.35.2 ou posterior.

Exploit

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-292CWE-20CWE-696

Identificadores relacionados

ALSA-2024:3275
ALSA-2024:9423
ALT-PU-2024-3293
BDU:2025-03301
CESA-2024_3275
CVE-2023-29483
GHSA-3RQ5-2G8H-59HC
INFSA-2024_3275
INFSA-2024_9423
OESA-2025-1138
OESA-2025-1139
OPENSUSE-SU-2024:14047-1
OPENSUSE-SU-2024:14062-1
OPENSUSE-SU-2024_2655-1
OPENSUSE-SU-2024_3298-1
OPENSUSE-SU-2026:10312-1
RHSA-2024:0045
RHSA-2024:3275
RHSA-2024:9423
RHSA-2024_3275
RHSA-2024_9423
RLSA-2024:3275
RLSA-2024:9423
SUSE-SU-2024:2605-1
SUSE-SU-2024:2626-1
SUSE-SU-2024:2655-1
SUSE-SU-2024:3297-1
SUSE-SU-2024:3298-1
SUSE-SU-2024_2605-1
SUSE-SU-2024_2655-1
SUSE-SU-2024_3297-1
SUSE-SU-2024_3298-1
SUSE-SU-2025:20119-1

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Red Hat
Red Os
Rocky Linux
Suse
Zvirt Node
Dnspython
Eventlet