ASA-2019-00388 – PowerDNS: Negação de serviço por meio de registros de zona criados


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00388

Identificador(es)

ASA-2019-00388, CVE-2019-10162

Título

Negação de serviço por meio de registros de zona criados

Fabricante(s)

PowerDNS

Produto(s)

PowerDNS Authoritative Server

Versão(ões) afetada(s)

PowerDNS Authoritative Server versões até e inclusive 4.1.9

Versão(ões) corrigida(s)

PowerDNS Authoritative Server versões 4.1.10 e 4.0.8

Prova de conceito

Desconhecido

Descrição

Foi encontrado um problema no PowerDNS Authoritative Server, permitindo que um usuário autorizado faça o servidor sair inserindo um registro criado em uma zona do tipo MASTER sob seu controle. O problema se deve ao fato de que o Authoritative Server sairá quando ocorrer um erro de análise ao procurar os registros NS/A/AAAA que ele está prestes a usar para uma notificação de saída.

Detalhes técnicos

Desconhecido

Créditos

Gert van Dijk

Referência(s)

PowerDNS Security Advisory 2019-04: Denial of service via crafted zone records
https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2019-04.html

CVE-2019-10162
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10162

CVE-2019-10162
https://nvd.nist.gov/vuln/detail/CVE-2019-10162

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 8 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.