ASA-2019-00152 – PowerDNS: Validação insuficiente no backend remoto do HTTP


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00152

Identificador(es)

ASA-2019-00152, CVE-2019-3871

Título

Validação insuficiente no backend remoto do HTTP

Fabricante(s)

PowerDNS

Produto(s)

PowerDNS Authoritative

Versão(ões) afetada(s)

PowerDNS Authoritative até e incluindo 4.1.6

Versão(ões) corrigida(s)

PowerDNS Authoritative 4.17

Prova de conceito

Desconhecida

Descrição

Foi encontrado um problema no PowerDNS Authoritative Server quando o backend remoto HTTP é usado no modo RESTful (sem post=1 definido), permitindo que um usuário remoto faça com que o backend HTTP se conecte a um host especificado pelo atacante em vez do host configurado, através de uma consulta DNS trabalhada. Isso pode ser usado para causar uma negação de serviço impedindo que o backend remoto obtenha uma resposta, falsificação de conteúdo se o atacante puder cronometrar sua própria consulta para que as consultas subsequentes usem um servidor HTTP controlado pelo atacante em vez do configurado e possivelmente divulgação de informações se o Authoritative Server tiver acesso a servidores internos.

Detalhes técnicos

Desconhecido

Créditos

Adam Dobrawy (HyperOne.com), Frederico Silva (HyperOne.com) e Gregory Brzeski (HyperOne.com)

Referência(s)

PowerDNS Security Advisory 2019-03: Insufficient validation in the HTTP remote backend – PowerDNS Authoritative Server documentation
https://docs.powerdns.com/authoritative/security-advisories/powerdns-advisory-2019-03.html

PowerDNS Security Advisory 2019-03
https://seclists.org/oss-sec/2019/q1/185

HTTP Remote Backend wrong host #7573
https://github.com/PowerDNS/pdns/issues/7573

CVE-2019-3871
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3871

CVE-2019-3871
https://nvd.nist.gov/vuln/detail/CVE-2019-3871

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 20 março 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.