PT-2024-5210 · Isc+8 · Bind 9+8

Publicado

2024-07-10

·

Atualizado

2025-03-14

·

CVE-2024-0760

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas:
BIND 9, versões 9.18.1 a 9.18.27
BIND 9, versões 9.19.0 a 9.19.24
BIND 9, versões 9.18.11-S1 a 9.18.27-S1
Descrição:
Um cliente mal-intencionado pode enviar muitas mensagens DNS por TCP, potencialmente causando instabilidade no servidor enquanto o ataque estiver em andamento. O servidor pode se recuperar após o término do ataque. O uso de ACLs não mitigará o ataque.
Recomendações:
Para as versões 9.18.1 a 9.18.27 do BIND 9, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 9.19.0 a 9.19.24 do BIND 9, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 9.18.11-S1 a 9.18.27-S1 do BIND 9, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere restringir o uso de TCP para mensagens DNS a fim de minimizar o risco de exploração.

Correção

DoS

Resource Exhaustion

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-770

Identificadores relacionados

ALT-PU-2024-12002
ALT-PU-2024-13685
AZL-46972
BDU:2024-05771
CVE-2024-0760
DSA-5734-1
DSA-5734-2
MGASA-2024-0342
OESA-2024-2014
OESA-2024-2015
OESA-2024-2016
OESA-2024-2017
OPENSUSE-SU-2024:14217-1
SUSE-SU-2024:2636-1
SUSE-SU-2024_2636-1
USN-6909-1

Produtos afetados

Alt Linux
Astra Linux
Bind 9
Bind Server
Ibm Aix
Linuxmint
Red Os
Suse
Ubuntu