ASA-2019-00234 – BIND: Limitação de clientes TCP simultâneos é ineficaz


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00234

Identificador(es)

ASA-2019-00234, CVE-2018-5743

Título

Limitação de clientes TCP simultâneos é ineficaz

Fabricante(s)

Internet Systems Consortium (ISC)

Produto(s)

BIND

Versão(ões) afetada(s)

BIND 9.9.0 anterior à 9.10.8-P1
BIND 9.11.0 anterior à 9.11.6
BIND 9.12.0 anterior à 9.12.4
BIND 9.14.0
BIND Supported Preview Edition 9.9.3-S1 anterior à 9.11.5-S3
BIND Supported Preview Edition 9.11.5-S5
BIND 9.13.0 anterior à 9.13.7

Versão(ões) corrigida(s)

BIND 9.11.6-P1
BIND 9.12.4-P1
BIND 9.14.1
BIND Supported Preview Edition 9.11.5-S6
BIND Supported Preview Edition 9.11.6-S1

Prova de conceito

Desconhecido

Descrição

Por design, o BIND destina-se a limitar o número de clientes TCP que podem ser conectados a qualquer momento. O número de conexões permitidas é um parâmetro ajustável, se não definido, o padrão é um valor conservador para a maioria dos servidores. Infelizmente, o código destinado a limitar o número de conexões simultâneas contém um erro que pode ser explorado para aumentar o número de conexões simultâneas além desse limite.

Detalhes técnicos

Desconhecido

Créditos

AT&T

Referência(s)

CVE-2018-5743: Limiting simultaneous TCP clients is ineffective
https://kb.isc.org/docs/cve-2018-5743

CVE-2018-5743
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5743

CVE-2018-5743
https://nvd.nist.gov/vuln/detail/CVE-2018-5743

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 27 abril 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.