PT-2024-2753 · Isc+12 · Bind 9+12
Anat Bremler-Barr
+3
·
Publicado
2024-01-10
·
Atualizado
2024-10-21
·
CVE-2023-4408
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
BIND 9, versões 9.0.0 a 9.16.45
BIND 9, versões 9.18.0 a 9.18.21
BIND 9, versões 9.19.0 a 9.19.19
Versões do BIND 9 de 9.9.3-S1 a 9.11.37-S1
Versões do BIND 9 de 9.16.8-S1 a 9.16.45-S1
Versões do BIND 9 de 9.18.11-S1 a 9.18.21-S1
Descrição
O código de análise de mensagens DNS no
named inclui uma seção cuja complexidade computacional é excessivamente alta. Isso não causa problemas para o tráfego DNS típico, mas consultas e respostas maliciosas podem causar carga excessiva na CPU da instância named afetada ao explorar essa falha. Esta vulnerabilidade afeta tanto servidores autoritativos quanto resolvedores recursivos. Um invasor remoto poderia explorar essa vulnerabilidade para provocar uma falha de asserção ao consultar zonas reversas RFC 1918.Recomendações
Para as versões 9.0.0 a 9.16.45 do BIND 9, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 9.18.0 a 9.18.21 do BIND 9, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 9.19.0 a 9.19.19 do BIND 9, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões 9.9.3-S1 a 9.11.37-S1 do BIND 9, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões do BIND 9 de 9.16.8-S1 a 9.16.45-S1, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões do BIND 9 de 9.18.11-S1 a 9.18.21-S1, atualize para uma versão fora desse intervalo para mitigar o risco.
Como medida temporária
Exploit
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Bind 9
Bind Server
Centos
Ibm Aix
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu