For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00557
Identificador(es)
ASA-2019-00557, CVE-2019-16866
Título
Vulnerabilidade no parsing de queries NOTIFY
Fabricante(s)
NLnet Labs
Produto(s)
Unbound
Versão(ões) afetada(s)
Unbound versões 1.7.1 até e incluindo 1.9.3
Versão(ões) corrigida(s)
Unbound versão 1.9.4
Prova de conceito
Desconhecido
Descrição
Devido a um erro na análise de consultas (queries) NOTIFY, é possível para o Unbound continuar processando consultas malformadas e, consequentemente, resultar em pointer dereference na memória não inicializada. Isso resulta em um crash do daemon Unbound.
Detalhes técnicos
Desconhecido
Créditos
X41 D-Sec
Referência(s)
Unbound: Vulnerability in parsing NOTIFY queries
https://www.nlnetlabs.nl/projects/unbound/security-advisories/#vulnerability-in-parsing-notify-queries
CVE-2019-16866.txt
https://www.nlnetlabs.nl/downloads/unbound/CVE-2019-16866.txt
patch_cve_2019-16866
https://www.nlnetlabs.nl/downloads/unbound/patch_cve_2019-16866.diff
https://www.suse.com/security/cve/CVE-2019-16866
CVE-2019-16866 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-16866.html
CVE-2019-16866
https://security-tracker.debian.org/tracker/CVE-2019-16866
CVE-2019-16866
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16866
CVE-2019-16866
https://nvd.nist.gov/vuln/detail/CVE-2019-16866
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 14 outubro 2019