CVE-2022-3488

named may terminate unexpectedly when processing ECS options in repeated responses to iterative queries

CVSS 7.5 HIGHEPSS 19.0%CWE-617

En resumen

El servidor DNS BIND se bloquea cuando recibe respuestas malformadas con opciones ECS durante consultas DNS repetidas. Esto causa la interrupción del servicio DNS, afectando a todos los usuarios que dependen de ese servidor.

Detalle técnico

Un atacante puede provocar una falla de aserción en el procesamiento de opciones ECS (EDNS Client Subnet) de BIND enviando respuestas manipuladas a consultas iterativas, donde la primera respuesta contiene datos ECS inválidos (por ejemplo, falta de coincidencia entre nombres de consulta y respuesta) seguida de una segunda respuesta válida. La vulnerabilidad afecta a BIND 9.11.4-S1 a 9.11.37-S1 y 9.16.8-S1 a 9.16.36-S1, resultando en denegación de servicio por terminación del proceso.

Resumen generado y traducido por IA a partir de la descripción oficial.

Processing of repeated responses to the same query, where both responses contain ECS pseudo-options, but where the first is broken in some way, can cause BIND to exit with an assertion failure. 'Broken' in this context is anything that would cause the resolver to reject the query response, such as a mismatch between query and answer name. This issue affects BIND 9 versions 9.11.4-S1 through 9.11.37-S1 and 9.16.8-S1 through 9.16.36-S1.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Productos afectados

ISC · BIND 9

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://kb.isc.org/docs/cve-2022-3488