ASA-2018-00037 – PowerDNS: Consulta criada para metatipos pode causar uma negação de serviço


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00037

Identificador(es)

ASA-2018-00036, CVE-2018-14644

Título

Consulta criada para metatipos pode causar uma negação de serviço

Fabricante(s)

PowerDNS

Produto(s)

PowerDNS Recursor

Versão(ões) afetada(s)

PowerDNS Recursor da versão 4.0.0 até e incluindo 4.1.4

Versão(ões) corrigida(s)

PowerDNS Recursor 4.0.9, 4.1.5

Prova de conceito

Desconhecido

Descrição

Foi encontrado um problema no PowerDNS Recursor em que um atacante remoto enviando uma consulta DNS para um tipo meta, como OPT, pode levar a uma zona incorretamente armazenada em cache como uma validação de DNSSEC com falha. Ela surge apenas se a zona pai for assinada e todos os servidores autoritativos dessa zona pai responderem com FORMERR a uma consulta de pelo menos um dos tipos de meta. Como resultado, consultas subsequentes de clientes solicitando a validação do DNSSEC serão respondidas com um ServFail.

Referência(s)

PowerDNS Security Advisories 2018-03, 2018-04, 2018-05, 2018-06 and 2018-07
https://seclists.org/oss-sec/2018/q4/137

PowerDNS Security Advisory 2018-07: Crafted query for meta-types can cause a denial of service
https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2018-07.html

CVE-2018-14644-rec-4.0.8.patch
https://downloads.powerdns.com/patches/2018-07/CVE-2018-14644-rec-4.0.8.patch

CVE-2018-14644-rec-4.1.4.patch
https://downloads.powerdns.com/patches/2018-07/CVE-2018-14644-rec-4.1.4.patch

CVE-2018-14644
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14644

CVE-2018-14644
https://nvd.nist.gov/vuln/detail/CVE-2018-14644

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 9 de novembro de 2018