For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00113
Identificador(es)
ASA-2019-00113, CVE-2019-6465
Título
Os controles de transferência de zona para zonas DLZ graváveis não foram eficazes
Fabricante(s)
Internet Systems Consortium (ISC)
Produto(s)
BIND
Versão(ões) afetada(s)
BIND 9.9.0 -> 9.10.8-P1, 9.11.0 -> 9.11.5-P2, 9.12.0 -> 9.12.3-P2, e versões 9.9.3-S1 -> 9.11.5-S3 do BIND 9 Supported Preview Edition. Versões 9.13.0 -> 9.13.6 da árvore de desenvolvimento do 9.13 são também afetadas.
Versão(ões) corrigida(s)
BIND 9.11.5-P4
BIND 9.12.3-P4
BIND 9.11.5-S5
Prova de conceito
Desconhecido
Descrição
Os controles para transferências de zona podem não ser aplicados corretamente a Zonas Dinamicamente Carregáveis (DLZs) se as zonas forem graváveis.
Um cliente que exerça esse defeito pode solicitar e receber uma transferência de zona de um DLZ, mesmo quando não autorizado a fazê-lo pela ACL de transferência permitida.
Detalhes técnicos
Desconhecido
Créditos
Desconhecido
Referência(s)
0-byte record padding oracle (CVE-2019-1559)
https://www.openssl.org/news/secadv/20190226.txt
OpenSSL Security Advisory
https://mta.openssl.org/pipermail/openssl-announce/2019-February/000148.html
Go into the error state if a fatal alert is sent or received
https://github.com/openssl/openssl/commit/e9bbefbf0f24c57645e7ad6a5a71ae649d18ac8e
USN-3899-1: OpenSSL vulnerability
https://usn.ubuntu.com/3899-1/
Bug 1683804 (CVE-2019-1559) – CVE-2019-1559 openssl: 0-byte record padding oracle
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-1559
CVE-2019-1559
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1559
CVE-2019-1559
https://nvd.nist.gov/vuln/detail/CVE-2019-1559
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 28 fevereiro 2019