PT-2024-1751 · Isc+16 · Isc Bind+17

Petr Špaček

·

Publicado

2024-02-13

·

Atualizado

2025-12-23

·

CVE-2023-50868

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C

Relatório de vulnerabilidade

Nome do software vulnerável e versões afetadas
  • BIND, versões 9.16.48-1 a 9.18.24-1
  • Unbound, versão 1.19.1-alt1
  • Versões 4.8.6-1 do PDNS Recursor
  • Versões 5.6.0-1+deb12u1 do Knot Resolver
  • systemd (versões afetadas não especificadas)
  • dnsmasq (versões afetadas não especificadas)
  • COBALT (versões afetadas não especificadas)
Descrição
Várias vulnerabilidades foram descobertas em diversas implementações de servidores DNS, incluindo BIND, Unbound, PDNS Recursor e Knot Resolver. Existe uma vulnerabilidade de negação de serviço (DoS) no BIND devido a uma falha no código de tratamento de consultas e a um problema de esgotamento da CPU relacionado a registros DNSSEC malformados. Uma vulnerabilidade semelhante de esgotamento da CPU afeta resolvedores que validam DNSSEC ao processar respostas DNSSEC especialmente criadas. Além disso, foram identificadas vulnerabilidades no systemd, dnsmasq e COBALT, embora os detalhes específicos sejam limitados. Existe uma vulnerabilidade divulgada publicamente (CVE-2023-50868) nos servidores DNS da Microsoft, afetando a validação DNSSEC.
Recomendações
  • Atualize o BIND para a versão 9.16.48-1 ou 9.18.24-1.
  • Atualize o Unbound para a versão 1.19.1-alt1.
  • Atualize o PDNS Recursor para a versão 4.8.6-1.
  • Atualize o Knot Resolver para a versão 5.6.0-1+deb12u1.
  • Atualize o systemd para a versão mais recente disponível.
  • Atualize o dnsmasq para a versão mais recente disponível.
  • Atualize o COBALT para a versão mais recente disponível.
  • Para sistemas que utilizam validação DNSSEC, considere atualizar para um

Exploit

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2024:0965
ALSA-2024:0977
ALSA-2024:1334
ALSA-2024:1335
ALSA-2024:1781
ALSA-2024:1782
ALSA-2024:1789
ALSA-2024:2551
ALSA-2024:3271
ALT-PU-2024-13229
ALT-PU-2024-2451
ALT-PU-2024-2453
ALT-PU-2024-2455
ALT-PU-2024-2605
ALT-PU-2024-2607
ALT-PU-2024-9772
ALT-PU-2024-9774
AZL-34441
AZL-35329
BDU:2024-01462
CESA-2024_0965
CESA-2024_1335
CESA-2024_1781
CESA-2024_1782
CESA-2024_3271
CVE-2023-50868
DLA-3736-1
DLA-3816-1
DLA-3859-1
DLA-3974-1
DSA-5620-1
DSA-5621-1
DSA-5626-1
DSA-5626-2
DSA-5633-1
GHSA-MMWX-RJ87-VFGR
INFSA-2024_2551
INFSA-2024_3271
MGASA-2024-0038
MGASA-2024-0039
MGASA-2024-0041
OESA-2024-1210
OESA-2024-1489
OESA-2024-2014
OESA-2024-2015
OESA-2025-2609
OPENSUSE-SU-2024:0048-1
OPENSUSE-SU-2024:13687-1
OPENSUSE-SU-2024:13742-1
OPENSUSE-SU-2024_0574-1
OPENSUSE-SU-2024_0590-1
OPENSUSE-SU-2024_1982-1
OPENSUSE-SU-2025_0071-1
RHSA-2024:0965
RHSA-2024:0977
RHSA-2024:0981
RHSA-2024:0982
RHSA-2024:11003
RHSA-2024:1334
RHSA-2024:1335
RHSA-2024:1522
RHSA-2024:1543
RHSA-2024:1544
RHSA-2024:1545
RHSA-2024:1647
RHSA-2024:1648
RHSA-2024:1781
RHSA-2024:1782
RHSA-2024:1789
RHSA-2024:1800
RHSA-2024:1801
RHSA-2024:1803
RHSA-2024:1804
RHSA-2024:2551
RHSA-2024:2587
RHSA-2024:2696
RHSA-2024:2720
RHSA-2024:2721
RHSA-2024:2821
RHSA-2024:2890
RHSA-2024:3271
RHSA-2024:3741
RHSA-2024:3877
RHSA-2024:3929
RHSA-2024_0965
RHSA-2024_0977
RHSA-2024_1334
RHSA-2024_1335
RHSA-2024_1781
RHSA-2024_1782
RHSA-2024_1789
RHSA-2024_2551
RHSA-2024_3271
RHSA-2024_3741
RHSA-2025:0039
RLSA-2024:1335
RLSA-2024:1781
RLSA-2024:1782
RLSA-2024:2551
RLSA-2024:3271
ROSA-SA-2024-2489
SUSE-SU-2024:0574-1
SUSE-SU-2024:0590-1
SUSE-SU-2024:1894-1
SUSE-SU-2024:1923-1
SUSE-SU-2024:1982-1
SUSE-SU-2024:1991-1
SUSE-SU-2024:1991-2
SUSE-SU-2024:2033-1
SUSE-SU-2025:0071-1
SUSE-SU-2025:0130-1
SUSE-SU-2025:20024-1
SUSE-SU-2025:20118-1
USN-6633-1
USN-6642-1
USN-6657-1
USN-6657-2
USN-6665-1
USN-6723-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Bind Server
Centos
Debian
Freebsd
Ibm Aix
Isc Bind
Linuxmint
Dns
Powerdns Recursor
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Windows