ASA-2018-00035 – PowerDNS: Registro de zona e resposta criadas especialmente pode causar negação de serviço


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00035

Identificador(es)

ASA-2018-00035, CVE-2018-10851

Título

Registro de zona e resposta criadas especialmente pode causar negação de serviço

Fabricante(s)

PowerDNS

Produto(s)

PowerDNS Recursor

PowerDNS Authoritative

Versão(ões) afetada(s)

PowerDNS Authoritative da versão 3.3.0 até e incluindo 4.1.4

PowerDNS Recursor da versão 3.2 até e incluindo 4.1.4

Versão(ões) corrigida(s)

PowerDNS Authoritative 4.1.5, 4.0.6

PowerDNS Recursor 4.1.5, 4.0.9

Prova de conceito

Desconhecido

Descrição

Foi encontrado um problema no PowerDNS Authoritative Server, permitindo que um usuário autorizado cause um vazamento de memória inserindo um registro especialmente criado em uma zona sob seu controle e enviando uma consulta DNS para esse registro.

Foi encontrado um problema no PowerDNS Recursor, permitindo que um servidor autoritativo mal-intencionado causasse um vazamento de memória enviando registros especialmente criados.

O problema se deve ao fato de que alguma memória é alocada antes da análise e nem sempre é liberada adequadamente se o registro estiver malformado.

Quando o PowerDNS Authoritative Server ou o PowerDNS Recursor é executado dentro do guardião (–guardian), ou dentro de um supervisor como supervisord ou systemd, uma falha de falta de memória levará a uma reinicialização automática, limitando o impacto a um serviço um pouco degradado.

Referência(s)

PowerDNS Security Advisories 2018-03, 2018-04, 2018-05, 2018-06 and 2018-07
https://seclists.org/oss-sec/2018/q4/137

PowerDNS Security Advisory 2018-03: Crafted zone record can cause a denial of service
https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2018-03.html

PowerDNS Security Advisory 2018-04: Crafted answer can cause a denial of service
https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2018-04.html

CVE-2018-10851-auth-4.0.5.patch
https://downloads.powerdns.com/patches/2018-03/CVE-2018-10851-auth-4.0.5.patch

CVE-2018-10851-auth-4.1.4.patch
https://downloads.powerdns.com/patches/2018-03/CVE-2018-10851-auth-4.1.4.patch

CVE-2018-10851-rec-4.0.8.patch
https://downloads.powerdns.com/patches/2018-04/CVE-2018-10851-rec-4.0.8.patch

CVE-2018-10851-rec-4.1.4.patch
https://downloads.powerdns.com/patches/2018-04/CVE-2018-10851-rec-4.1.4.patch

CVE-2018-10851
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10851

CVE-2018-10851
https://nvd.nist.gov/vuln/detail/CVE-2018-10851

 


Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 9 de novembro de 2018