For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00037
Identificador(es)
ASA-2018-00036, CVE-2018-14644
Título
Consulta criada para metatipos pode causar uma negação de serviço
Fabricante(s)
PowerDNS
Produto(s)
PowerDNS Recursor
Versão(ões) afetada(s)
PowerDNS Recursor da versão 4.0.0 até e incluindo 4.1.4
Versão(ões) corrigida(s)
PowerDNS Recursor 4.0.9, 4.1.5
Prova de conceito
Desconhecido
Descrição
Foi encontrado um problema no PowerDNS Recursor em que um atacante remoto enviando uma consulta DNS para um tipo meta, como OPT, pode levar a uma zona incorretamente armazenada em cache como uma validação de DNSSEC com falha. Ela surge apenas se a zona pai for assinada e todos os servidores autoritativos dessa zona pai responderem com FORMERR a uma consulta de pelo menos um dos tipos de meta. Como resultado, consultas subsequentes de clientes solicitando a validação do DNSSEC serão respondidas com um ServFail.
Referência(s)
PowerDNS Security Advisories 2018-03, 2018-04, 2018-05, 2018-06 and 2018-07
https://seclists.org/oss-sec/2018/q4/137
PowerDNS Security Advisory 2018-07: Crafted query for meta-types can cause a denial of service
https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2018-07.html
CVE-2018-14644-rec-4.0.8.patch
https://downloads.powerdns.com/patches/2018-07/CVE-2018-14644-rec-4.0.8.patch
CVE-2018-14644-rec-4.1.4.patch
https://downloads.powerdns.com/patches/2018-07/CVE-2018-14644-rec-4.1.4.patch
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14644
CVE-2018-14644
https://nvd.nist.gov/vuln/detail/CVE-2018-14644
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 9 de novembro de 2018