ASA-2019-00233 – BIND: Supported Preview Edition pode sair com uma falha de declaração se nxdomain-redirect for usado


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00233

Identificador(es)

ASA-2019-00233, CVE-2019-6468

Título

Supported Preview Edition pode sair com uma falha de declaração se nxdomain-redirect for usado

Fabricante(s)

Internet Systems Consortium (ISC)

Produto(s)

BIND

Versão(ões) afetada(s)

BIND Supported Preview Edition 9.10.5-S1 anterior à 9.11.5-S5

Versão(ões) corrigida(s)

BIND Supported Preview Edition 9.11.5-S6
BIND Supported Preview Edition 9.11.6-S1

Prova de conceito

Desconhecido

Descrição

No BIND Supported Preview Edition, um erro no recurso nxdomain-redirect pode ocorrer em versões que suportam recursos do EDNS do Client Subnet (ECS). Nas versões que têm suporte ao ECS, a ativação de nxdomain-redirect provavelmente levará à saída do BIND devido a falha de declaração.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

CVE-2019-6468: BIND Supported Preview Edition can exit with an assertion failure if nxdomain-redirect is used
https://kb.isc.org/docs/cve-2019-6468

CVE-2019-6468
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6468

CVE-2019-6468
https://nvd.nist.gov/vuln/detail/CVE-2019-6468

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 8 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.