CVE-2017-3145
Improper fetch cleanup sequencing in the resolver can cause named to crash
En resumen
BIND, un software de DNS ampliamente utilizado, tiene un defecto en cómo limpia las solicitudes de red, lo que puede hacer que el servicio named falle. La vulnerabilidad afecta a varias versiones de BIND y puede ser activada por consultas DNS especialmente diseñadas.
Detalle técnico
Existe una vulnerabilidad de use-after-free en el resolvedor recursivo de BIND debido a una secuencia inadecuada de operaciones de limpieza en contextos de solicitud upstream. Un atacante puede enviar consultas DNS especialmente diseñadas para desencadenar un error de aserción y hacer que el daemon named se bloquee, afectando versiones de BIND 9.0.0 hasta 9.12.0rc1 en múltiples ramas de lanzamiento.
Resumen generado y traducido por IA a partir de la descripción oficial.
BIND was improperly sequencing cleanup operations on upstream recursion fetch contexts, leading in some cases to a use-after-free error that can trigger an assertion failure and crash in named. Affects BIND 9.0.0 to 9.8.x, 9.9.0 to 9.9.11, 9.10.0 to 9.10.6, 9.11.0 to 9.11.2, 9.9.3-S1 to 9.9.11-S1, 9.10.5-S1 to 9.10.6-S1, 9.12.0a1 to 9.12.0rc1.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
ISC · BIND 9¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://access.redhat.com/errata/RHSA-2018:0101https://access.redhat.com/errata/RHSA-2018:0102https://access.redhat.com/errata/RHSA-2018:0487https://access.redhat.com/errata/RHSA-2018:0488https://kb.isc.org/docs/aa-01542https://lists.debian.org/debian-lts-announce/2018/01/msg00029.htmlhttps://security.netapp.com/advisory/ntap-20180117-0003/https://supportportal.juniper.net/s/article/2018-07-Security-Bulletin-SRX-Series-Vulnerabilities-in-ISC-BIND-namedhttps://www.debian.org/security/2018/dsa-4089http://www.securityfocus.com/bid/102716http://www.securitytracker.com/id/1040195