CVE-2018-5740
A flaw in the "deny-answer-aliases" feature can cause an assertion failure in named
Em resumo
Um defeito no recurso de segurança "deny-answer-aliases" do BIND faz o servidor DNS travar inesperadamente. Esse recurso protege usuários contra ataques de DNS rebinding, mas o erro o torna instável quando ativado.
Detalhe técnico
O recurso "deny-answer-aliases" no BIND contém um defeito lógico que causa falha de asserção em name.c, resultando em negação de serviço. Um atacante pode criar consultas DNS que exploram essa falha quando o recurso está ativo, causando travamento do servidor. Afeta BIND 9.7.0–9.8.8, 9.9.0–9.9.13, 9.10.0–9.10.8, 9.11.0–9.11.4, 9.12.0–9.12.2 e 9.13.0–9.13.2.
Resumo gerado e traduzido por IA a partir da descrição oficial.
"deny-answer-aliases" is a little-used feature intended to help recursive server operators protect end users against DNS rebinding attacks, a potential method of circumventing the security model used by client browsers. However, a defect in this feature makes it easy, when the feature is in use, to experience an assertion failure in name.c. Affects BIND 9.7.0->9.8.8, 9.9.0->9.9.13, 9.10.0->9.10.8, 9.11.0->9.11.4, 9.12.0->9.12.2, 9.13.0->9.13.2.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
ISC · BIND 9Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00026.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-06/msg00027.htmlhttps://access.redhat.com/errata/RHSA-2018:2570https://access.redhat.com/errata/RHSA-2018:2571https://kb.isc.org/docs/aa-01639https://lists.debian.org/debian-lts-announce/2018/08/msg00033.htmlhttps://lists.debian.org/debian-lts-announce/2021/11/msg00001.htmlhttps://security.gentoo.org/glsa/201903-13https://security.netapp.com/advisory/ntap-20180926-0003/https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbux03927en_ushttps://usn.ubuntu.com/3769-1/https://usn.ubuntu.com/3769-2/