Allele Security Intelligence - Outra forma de servir - ASA-2018-00036 – PowerDNS: Poluição do cache de pacotes por meio de consultas criadas

For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00036

Identificador(es)

ASA-2018-00036, CVE-2018-14626

Título

Poluição do cache de pacotes por meio de consultas criadas

Fabricante(s)

PowerDNS

Produto(s)

PowerDNS Recursor

PowerDNS Authoritative

Versão(ões) afetada(s)

PowerDNS Authoritative da versão 4.1.0 até e incluindo 4.1.4

PowerDNS Recursor da versão 4.0.0 até e incluindo 4.1.4

Versão(ões) corrigida(s)

PowerDNS Authoritative 4.1.5, 4.0.x

PowerDNS Recursor 4.1.5, 4.0.9

Prova de conceito

Desconhecido

Descrição

Foi encontrado um problema no PowerDNS Authoritative Server permitindo que um usuário remoto crie uma consulta DNS que faça com que uma resposta sem registros DNSSEC seja inserida no cache de pacotes e seja retornada aos clientes solicitando registros DNSSEC, ocultando assim a presença de assinaturas DNSSEC para um qname e qtype específicos. Para um domínio assinado pelo DNSSEC, isso significa que os clientes de validação do DNSSEC considerarão a resposta falsa até que ela expire do cache de pacotes, levando a uma negação de serviço.

Foi encontrado um problema no PowerDNS Recursor permitindo que um usuário remoto crie uma consulta DNS que faça com que uma resposta sem registros DNSSEC seja inserida no cache de pacotes e seja retornada aos clientes solicitando registros DNSSEC, ocultando assim a presença de assinaturas DNSSEC para um qname e qtype específicos. Para um domínio assinado pelo DNSSEC, isso significa que os clientes que executam a validação do DNSSEC por si só podem considerar a resposta falsa até que ela expire do cache de pacotes, levando a uma negação de serviço.