ASA-2019-00389 – PowerDNS: Negação de serviço via pacotes NOTIFY


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00389

Identificador(es)

ASA-2019-00389, CVE-2019-10163

Título

Negação de serviço via pacotes NOTIFY

Fabricante(s)

PowerDNS

Produto(s)

PowerDNS Authoritative Server

Versão(ões) afetada(s)

PowerDNS Authoritative Server versão até e inclusive 4.1.8

Versão(ões) corrigida(s)

PowerDNS Authoritative Server versão 4.1.9 e 4.0.8

Prova de conceito

Desconhecido

Descrição

Foi encontrado um problema no PowerDNS Authoritative Server, permitindo que um servidor mestre autorizado e remoto cause alta carga de CPU ou até mesmo impeça qualquer atualização em qualquer zona escrava enviando um grande número de mensagens NOTIFY. Observe que somente servidores configurados como escravos são afetados por esse problema.

Detalhes técnicos

Desconhecido

Créditos

George Asenov

Referência(s)

PowerDNS Security Advisory 2019-05: Denial of service via NOTIFY packets
https://doc.powerdns.com/authoritative/security-advisories/powerdns-advisory-2019-05.html

CVE-2019-10163
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10163

CVE-2019-10163
https://nvd.nist.gov/vuln/detail/CVE-2019-10163

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 8 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.