CVE-2024-8508

Nome do software vulnerável e versões afetadas:

NLnet Labs Unbound versões 1.21.0 e anteriores

Descrição:

O problema surge ao processar respostas com conjuntos de registros (RRsets) muito grandes que exigem compressão de nomes. Respostas maliciosas do servidor de origem com conjuntos de registros muito grandes podem fazer com que o Unbound gaste um tempo considerável aplicando compressão de nomes às respostas enviadas aos usuários, levando à degradação do desempenho e, potencialmente, a uma negação de serviço em ataques bem orquestrados. Um agente malicioso pode explorar isso consultando o Unbound sobre conteúdos especialmente criados de uma zona maliciosa com RRsets muito grandes. Antes de responder à consulta, o Unbound tenta aplicar a compactação de nomes, o que anteriormente era uma operação sem limite que podia bloquear a CPU até que todo o pacote fosse concluído.

Recomendações:

Para as versões 1.21.0 e anteriores do Unbound da NLnet Labs, atualize para a versão 1.21.1 ou posterior, que introduz um limite rígido no número de cálculos de compressão de nomes que está disposta a realizar por pacote, evitando que a CPU fique bloqueada por longos períodos.