ASA-2019-00232 – BIND: Um erro no recurso de redirecionamento nxdomain pode fazer com que o BIND saia com uma falha de declaração INSIST em query.c

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00232

Identificador(es)

ASA-2019-00232, CVE-2019-6467

Título

Um erro no recurso de redirecionamento nxdomain pode fazer com que o BIND saia com uma falha de declaração INSIST em query.c

Fabricante(s)

Internet Systems Consortium (ISC)

Produto(s)

BIND

Versão(ões) afetada(s)

BIND 9.12.0 anterior à 9.12.4
BIND 9.14.0
Todos os releases no branch de desenvolvimento 9.13

Versão(ões) corrigida(s)

BIND 9.12.4-P1
BIND 9.14.1

Prova de conceito

Desconhecido

Descrição

Um erro de programação no recurso nxdomain-redirect pode causar uma falha de declaração em query.c se o namespace alternativo usado por nxdomain-redirect for um descendente de uma zona que é servido localmente.

O cenário mais provável em que isso pode ocorrer é se o servidor, além de executar o redirecionamento NXDOMAIN para clientes recursivos, também estiver veiculando uma cópia local da zona raiz ou usando o espelhamento para fornecer a zona raiz, embora outras configurações também sejam possíveis.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

CVE-2019-6467: An error in the nxdomain redirect feature can cause BIND to exit with an INSIST assertion failure in query.c
https://kb.isc.org/docs/cve-2019-6467

CVE-2019-6467
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6467

CVE-2019-6467
https://nvd.nist.gov/vuln/detail/CVE-2019-6467

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 8 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.