ASA-2019-00017 – PowerDNS: Validação insuficiente de assinaturas DNSSEC


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00017

Identificador(es)

ASA-2019-00017, CVE-2019-3807

Título

Validação insuficiente de assinaturas DNSSEC

Fabricante(s)

PowerDNS

Produto(s)

PowerDNS Recursor

Versão(ões) afetada(s)

PowerDNS Recursor 4.1.0 até e incluindo 4.1.8

Versão(ões) corrigida(s)

PowerDNS Recursor 4.1.9

Prova de conceito

Desconhecida

Descrição

Foi encontrado um problema no Recursor do PowerDNS em que os registros na seção de respostas das respostas recebidas de servidores autoritativos com o sinalizador AA não definido não foram validados corretamente, permitindo que um atacante ignore a validação do DNSSEC.

Detalhes técnicos

Desconhecido

Créditos

Ralph Dolmans e George Thessalonikefs (NLNetLabs)

Referência(s)

PowerDNS Recursor 4.1.9 Released
https://blog.powerdns.com/2019/01/21/powerdns-recursor-4-1-9-released/

PowerDNS Security Advisory 2019-02: Insufficient validation of DNSSEC signatures
https://docs.powerdns.com/recursor/security-advisories/powerdns-advisory-2019-02.html

PowerDNS Security Advisories 2011-01 and 2019-02
https://seclists.org/oss-sec/2019/q1/77

CVE-2019-3807
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3807

CVE-2019-3807
https://nvd.nist.gov/vuln/detail/CVE-2019-3807

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 1 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.