CVE-2024-11187

Nome do Software Vulnerável e Versões Afetadas Versões do BIND 9 de 9.11.0 a 9.11.37 Versões do BIND 9 de 9.16.0 a 9.16.50 Versões do BIND 9 de 9.18.0 a 9.18.32 Versões do BIND 9 de 9.20.0 a 9.20.4 Versões do BIND 9 de 9.21.0 a 9.21.3 Versões do BIND 9 de 9.11.3-S1 a 9.11.37-S1 Versões do BIND 9 de 9.16.8-S1 a 9.16.50-S1 Versões do BIND 9 de 9.18.11-S1 a 9.18.32-S1

Descrição É possível construir uma zona de tal forma que algumas consultas a ela gerem respostas contendo numerosos registros na seção Additional. Um atacante que envie muitas dessas consultas pode fazer com que seja o próprio servidor autoritativo ou um resolvedor independente utilize recursos desproporcionais ao processar as consultas. Geralmente, as zonas precisarão ter sido deliberadamente construídas para explorar esta exposição.

Recomendações As versões do BIND 9 de 9.11.0 a 9.11.37 devem ser atualizadas para uma versão fora da faixa afetada. As versões do BIND 9 de 9.16.0 a 9.16.50 devem ser atualizadas para uma versão fora da faixa afetada. As versões do BIND 9 de 9.18.0 a 9.18.32 devem ser atualizadas para uma versão fora da faixa afetada. As versões do BIND 9 de 9.20.0 a 9.20.4 devem ser atualizadas para uma versão fora da faixa afetada. As versões do BIND 9 de 9.21.0 a 9.21.3 devem ser atualizadas para uma versão fora da faixa afetada. As versões do BIND 9 de 9.11.3-S1 a 9.11.37-S1 devem ser atualizadas para uma versão fora da faixa afetada. As versões do BIND 9 de 9.16.8-S1 a 9.16.50-S1 devem ser atualizadas para uma versão fora da faixa afetada. As versões do BIND 9 de 9.18.11-S1 a 9.18.32-S1 devem ser atualizadas para uma versão fora da faixa afetada.