For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00234
Identificador(es)
ASA-2019-00234, CVE-2018-5743
Título
Limitação de clientes TCP simultâneos é ineficaz
Fabricante(s)
Internet Systems Consortium (ISC)
Produto(s)
BIND
Versão(ões) afetada(s)
BIND 9.9.0 anterior à 9.10.8-P1
BIND 9.11.0 anterior à 9.11.6
BIND 9.12.0 anterior à 9.12.4
BIND 9.14.0
BIND Supported Preview Edition 9.9.3-S1 anterior à 9.11.5-S3
BIND Supported Preview Edition 9.11.5-S5
BIND 9.13.0 anterior à 9.13.7
Versão(ões) corrigida(s)
BIND 9.11.6-P1
BIND 9.12.4-P1
BIND 9.14.1
BIND Supported Preview Edition 9.11.5-S6
BIND Supported Preview Edition 9.11.6-S1
Prova de conceito
Desconhecido
Descrição
Por design, o BIND destina-se a limitar o número de clientes TCP que podem ser conectados a qualquer momento. O número de conexões permitidas é um parâmetro ajustável, se não definido, o padrão é um valor conservador para a maioria dos servidores. Infelizmente, o código destinado a limitar o número de conexões simultâneas contém um erro que pode ser explorado para aumentar o número de conexões simultâneas além desse limite.
Detalhes técnicos
Desconhecido
Créditos
AT&T
Referência(s)
CVE-2018-5743: Limiting simultaneous TCP clients is ineffective
https://kb.isc.org/docs/cve-2018-5743
CVE-2018-5743
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5743
CVE-2018-5743
https://nvd.nist.gov/vuln/detail/CVE-2018-5743
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 27 abril 2019