PT-2024-3663 · Unbound+6 · Unbound+6

Xiang Li

·

Publicado

2024-05-08

·

Atualizado

2026-05-19

·

CVE-2024-33655

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Unbound (versões afetadas não especificadas)
Descrição
O problema está relacionado ao protocolo DNS, que permite que invasores remotos provoquem uma negação de serviço ao fazer com que consultas DNS se acumulem por segundos, de modo que as respostas sejam enviadas posteriormente em uma rajada pulsante. Isso pode ser considerado amplificação de tráfego em alguns casos, também conhecida como o problema “DNSBomb”. O ataque funciona enviando um fluxo lento de solicitações DNS modificadas para servidores DNS, que retransmitem os dados, aumentando o tamanho do pacote e retendo-o para, então, liberar tudo de uma vez em uma rajada de tráfego DNS diretamente no alvo. O grupo de pesquisa afirma ter testado sua técnica em 10 dos principais programas de DNS e 46 serviços públicos de DNS e conseguiu lançar o DNSBomb a uma taxa de até 8,7 Gbit/s, com o tráfego de DNS aumentado em até 20.000 vezes seu tamanho original.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Resource Exhaustion

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-770

Identificadores relacionados

ALSA-2026:18556
ALSA-2026:18931
ALT-PU-2024-8009
ALT-PU-2024-8011
ALT-PU-2024-8013
ALT-PU-2024-8086
ALT-PU-2024-8131
AZL-42447
AZL-42490
BDU:2024-04004
CVE-2024-33655
DLA-3834-1
DLA-4280-1
DSA-5987-1
MGASA-2024-0203
OESA-2024-2231
OESA-2024-2232
OESA-2024-2233
OESA-2024-2234
OPENSUSE-SU-2024:13944-1
RHSA-2026:18556
RHSA-2026:18931
SUSE-SU-2025:20024-1
USN-6791-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Red Os
Ubuntu
Unbound