PT-2024-3868 · Isc+10 · Bind 9+10
Publicado
2024-01-10
·
Atualizado
2025-03-29
·
CVE-2023-5679
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
BIND 9, versões 9.16.12 a 9.16.45
BIND 9, versões 9.18.0 a 9.18.21
Versões do BIND 9 de 9.19.0 a 9.19.19
Versões do BIND 9 de 9.16.12-S1 a 9.16.45-S1
Versões do BIND 9 de 9.18.11-S1 a 9.18.21-S1
Descrição
Uma interação incorreta entre o DNS64 e o serve-stale pode fazer com que o
named trave com uma falha de asserção durante a resolução recursiva, quando ambos os recursos estiverem habilitados. Essa vulnerabilidade pode ser explorada por um invasor remoto para provocar uma falha de asserção, levando potencialmente a uma negação de serviço.Recomendações
Para as versões 9.16.12 a 9.16.45, considere desativar os recursos DNS64 e serve-stale até que um patch esteja disponível.
Para as versões 9.18.0 a 9.18.21, considere desativar os recursos DNS64 e serve-stale até que um patch esteja disponível.
Para as versões 9.19.0 a 9.19.19, considere desativar os recursos DNS64 e serve-stale até que um patch esteja disponível.
Para as versões 9.16.12-S1 a 9.16.45-S1, considere desativar os recursos DNS64 e serve-stale até que um patch esteja disponível.
Para as versões 9.18.11-S1 a 9.18.21-S1, considere desativar os recursos DNS64 e serve-stale até que uma correção esteja disponível.
Como solução alternativa temporária, considere restringir o acesso ao parâmetro
named para minimizar o risco de exploração.Exploit
Correção
DoS
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Bind 9
Bind Server
Centos
Ibm Aix
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu