PT-2026-46116 · Isc+1 · Bind+1
Hett-Patell
+1
·
Publicado
2026-06-03
·
Atualizado
2026-06-05
·
CVE-2026-41234
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
Froxlor versões anteriores a 2.3.7
Descrição
O endpoint de API 'DomainZones.add' não sanitiza caracteres de nova linha no conteúdo de registros TXT. Um cliente autenticado com permissões de edição de DNS pode injetar novas linhas nos valores dos registros TXT, permitindo a quebra da linha do registro no arquivo de zona BIND gerado. Isso possibilita a injeção de registros DNS arbitrários (como A, MX e CNAME) e diretivas BIND, especificamente
$INCLUDE e $GENERATE.A exploração técnica pode levar a:
- Divulgação de Informações: Uso da diretiva
$INCLUDEpara forçar o BIND a ler arquivos legíveis por todos no servidor. - Injeção de Registros DNS: Criação de subdomínios não autorizados ou interceptação de e-mails através da injeção de registros A, MX ou CNAME.
- Interrupção do Serviço de DNS: Fazer com que o BIND rejeite o arquivo de zona devido a conteúdo malformado ou usar
$GENERATEpara criar conjuntos de registros massivos para amplificação.
O problema reside na função
Dns::encloseTXTContent(), que apenas gerencia as aspas envolventes e não remove novas linhas, retornos de carro ou metacaracteres de zona BIND.Recomendações
Atualize para a versão 2.3.7.
Como medida paliativa temporária, restrinja o acesso ao endpoint de API 'DomainZones.add' ou desative a edição de DNS para clientes até que a atualização seja aplicada.
Exploit
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bind
Froxlor