For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00388
Identificador(es)
ASA-2019-00388, CVE-2019-10162
Título
Negação de serviço por meio de registros de zona criados
Fabricante(s)
PowerDNS
Produto(s)
PowerDNS Authoritative Server
Versão(ões) afetada(s)
PowerDNS Authoritative Server versões até e inclusive 4.1.9
Versão(ões) corrigida(s)
PowerDNS Authoritative Server versões 4.1.10 e 4.0.8
Prova de conceito
Desconhecido
Descrição
Foi encontrado um problema no PowerDNS Authoritative Server, permitindo que um usuário autorizado faça o servidor sair inserindo um registro criado em uma zona do tipo MASTER sob seu controle. O problema se deve ao fato de que o Authoritative Server sairá quando ocorrer um erro de análise ao procurar os registros NS/A/AAAA que ele está prestes a usar para uma notificação de saída.
Detalhes técnicos
Desconhecido
Créditos
Gert van Dijk
Referência(s)
PowerDNS Security Advisory 2019-04: Denial of service via crafted zone records
https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2019-04.html
CVE-2019-10162
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10162
CVE-2019-10162
https://nvd.nist.gov/vuln/detail/CVE-2019-10162
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 8 dezembro 2019