For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00232
Identificador(es)
ASA-2019-00232, CVE-2019-6467
Título
Um erro no recurso de redirecionamento nxdomain pode fazer com que o BIND saia com uma falha de declaração INSIST em query.c
Fabricante(s)
Internet Systems Consortium (ISC)
Produto(s)
BIND
Versão(ões) afetada(s)
BIND 9.12.0 anterior à 9.12.4
BIND 9.14.0
Todos os releases no branch de desenvolvimento 9.13
Versão(ões) corrigida(s)
BIND 9.12.4-P1
BIND 9.14.1
Prova de conceito
Desconhecido
Descrição
Um erro de programação no recurso nxdomain-redirect pode causar uma falha de declaração em query.c se o namespace alternativo usado por nxdomain-redirect for um descendente de uma zona que é servido localmente.
O cenário mais provável em que isso pode ocorrer é se o servidor, além de executar o redirecionamento NXDOMAIN para clientes recursivos, também estiver veiculando uma cópia local da zona raiz ou usando o espelhamento para fornecer a zona raiz, embora outras configurações também sejam possíveis.
Detalhes técnicos
Desconhecido
Créditos
Desconhecido
Referência(s)
CVE-2019-6467: An error in the nxdomain redirect feature can cause BIND to exit with an INSIST assertion failure in query.c
https://kb.isc.org/docs/cve-2019-6467
CVE-2019-6467
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6467
CVE-2019-6467
https://nvd.nist.gov/vuln/detail/CVE-2019-6467
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 8 dezembro 2019