PT-2025-43379 · Isc+10 · Bind+10
Publicado
2025-10-22
·
Atualizado
2026-05-19
·
CVE-2025-8677
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do BIND 9.18.0 a 9.18.39
Versões do BIND 9.20.0 a 9.20.13
Versões do BIND 9.21.0 a 9.21.12
Versões do BIND 9.18.11-S1 a 9.18.39-S1
Versões do BIND 9.20.9-S1 a 9.20.13-S1
Descrição
A consulta de registros dentro de uma zona especialmente elaborada contendo determinados registros DNSKEY malformados pode levar ao esgotamento da CPU.
Recomendações
Atualize o BIND para uma versão posterior a 9.18.39.
Atualize o BIND para uma versão posterior a 9.20.13.
Atualize o BIND para uma versão posterior a 9.21.12.
Atualize o BIND para uma versão posterior a 9.18.39-S1.
Atualize o BIND para uma versão posterior a 9.20.13-S1.
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Bind
Centos
Ibm Aix
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu