PT-2024-3867 · Isc · Bind
Publicado
2024-02-13
·
Atualizado
2024-10-22
·
CVE-2023-5680
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões do BIND 9.11.3-S1 a 9.11.37-S1
Versões do BIND 9.16.8-S1 a 9.16.45-S1
Versões do BIND 9.18.11-S1 a 9.18.21-S1
Descrição
O problema está relacionado ao componente EDNS Client Subnet (ECS) do servidor DNS BIND, o que pode levar ao consumo descontrolado de recursos. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço por meio do parâmetro
named. O problema ocorre quando um cache de resolução possui um grande número de registros ECS armazenados para o mesmo nome, prejudicando significativamente o desempenho das consultas durante a limpeza do nó do banco de dados do cache.Recomendações
Para as versões do BIND 9.11.3-S1 a 9.11.37-S1, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do BIND 9.16.8-S1 a 9.16.45-S1, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do BIND 9.18.11-S1 a 9.18.21-S1, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere restringir o uso do componente ECS até que um patch esteja disponível.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bind