For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00369
Identificador(es)
ASA-2019-00369, CVE-2019-6471
Título
Um race condition ao descartar pacotes malformados pode fazer com que o BIND saia com uma falha de declaração
Fabricante(s)
Internet Systems Consortium (ISC)
Produto(s)
ISC BIND
Versão(ões) afetada(s)
ISC BIND 9.11.0 -> 9.11.7, 9.12.0 -> 9.12.4-P1, 9.14.0 -> 9.14.2. Também todos os lançamentos do branch de desenvolvimento BIND 9.13 e da versão 9.15.0 do branch de desenvolvimento BIND 9.15. BIND Supported Preview Edition versões 9.11.3-S1 -> 9.11.7-S1.
Versão(ões) corrigida(s)
ISC BIND versão 9.11.8
ISC BIND versão 9.12.4-P2
ISC BIND versão 9.14.3
ISC BIND versão 9.15.1
ISC BIND versão 9.11.8-S1
Prova de conceito
Desconhecido
Descrição
Um race condition que pode ocorrer quando o descarte de pacotes malformados pode resultar na saída do BIND devido a uma falha de declaração REQUIRE no dispatch.c.
Um atacante que pode fazer com que um resolver execute consultas que serão respondidas por um servidor que responde com respostas deliberadamente malformadas pode fazer com que o named finalize, negando o serviço aos clientes.
Detalhes técnicos
Desconhecido
Solução alternativa
Desconhecido
Créditos
CERN
Referência(s)
CVE-2019-6471: A race condition when discarding malformed packets can cause BIND to exit with an assertion failure
https://kb.isc.org/docs/cve-2019-6471
CVE-2019-6471
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6471
CVE-2019-6471
https://nvd.nist.gov/vuln/detail/CVE-2019-6471
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 8 dezembro 2019