ASA-2019-00557 – Unbound: Vulnerabilidade no parsing de queries NOTIFY

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00557

Identificador(es)

ASA-2019-00557, CVE-2019-16866

Título

Vulnerabilidade no parsing de queries NOTIFY

Fabricante(s)

NLnet Labs

Produto(s)

Unbound

Versão(ões) afetada(s)

Unbound versões 1.7.1 até e incluindo 1.9.3

Versão(ões) corrigida(s)

Unbound versão 1.9.4

Prova de conceito

Desconhecido

Descrição

Devido a um erro na análise de consultas (queries) NOTIFY, é possível para o Unbound continuar processando consultas malformadas e, consequentemente, resultar em pointer dereference na memória não inicializada. Isso resulta em um crash do daemon Unbound.

Detalhes técnicos

Desconhecido

Créditos

X41 D-Sec

Referência(s)

Unbound: Vulnerability in parsing NOTIFY queries
https://www.nlnetlabs.nl/projects/unbound/security-advisories/#vulnerability-in-parsing-notify-queries

CVE-2019-16866.txt
https://www.nlnetlabs.nl/downloads/unbound/CVE-2019-16866.txt

patch_cve_2019-16866
https://www.nlnetlabs.nl/downloads/unbound/patch_cve_2019-16866.diff

CVE-2019-16866 | SUSE
https://www.suse.com/security/cve/CVE-2019-16866

CVE-2019-16866 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-16866.html

CVE-2019-16866
https://security-tracker.debian.org/tracker/CVE-2019-16866

CVE-2019-16866
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16866

CVE-2019-16866
https://nvd.nist.gov/vuln/detail/CVE-2019-16866

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 14 outubro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.