PT-2025-43379 · Isc+10 · Bind+10

Publicado

2025-10-22

·

Atualizado

2026-05-19

·

CVE-2025-8677

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do BIND 9.18.0 a 9.18.39 Versões do BIND 9.20.0 a 9.20.13 Versões do BIND 9.21.0 a 9.21.12 Versões do BIND 9.18.11-S1 a 9.18.39-S1 Versões do BIND 9.20.9-S1 a 9.20.13-S1
Descrição A consulta de registros dentro de uma zona especialmente elaborada contendo determinados registros DNSKEY malformados pode levar ao esgotamento da CPU.
Recomendações Atualize o BIND para uma versão posterior a 9.18.39. Atualize o BIND para uma versão posterior a 9.20.13. Atualize o BIND para uma versão posterior a 9.21.12. Atualize o BIND para uma versão posterior a 9.18.39-S1. Atualize o BIND para uma versão posterior a 9.20.13-S1.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

ALSA-2025:19912
ALSA-2025:19950
ALSA-2025:21034
ALSA-2025:21111
ALSA-2026:18786
ALT-PU-2025-13369
AZL-68733
AZL-68742
BDU:2025-14392
CESA-2025_19835
CVE-2025-8677
DLA-4364-1
DSA-6033-1
INFSA-2025_21111
MGASA-2025-0254
OESA-2025-2654
OPENSUSE-SU-2025:15659-1
OPENSUSE-SU-2026:20039-1
RHSA-2025:19912
RHSA-2025:19950
RHSA-2025:21034
RHSA-2025:21111
RHSA-2025_19835
RHSA-2025_19950
RHSA-2025_21111
RHSA-2026:18786
RHSA-2026:6935
SUSE-SU-2025:3903-1
SUSE-SU-2025:4110-1
SUSE-SU-2026:20085-1
USN-7836-1
USN-7836-2

Produtos afetados

Alt Linux
Almalinux
Bind
Centos
Ibm Aix
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu