Allele Security Intelligence - ASA-2019-00591 – ISC BIND: Uma falha na verificação de validade da zona de espelho pode permitir que os dados da zona sejam falsificados

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00591

Identificador(es)

ASA-2019-00591, CVE-2019-6475

Título

Uma falha na verificação de validade da zona de espelho pode permitir que os dados da zona sejam falsificados

Fabricante(s)

Internet Systems Consortium (ISC)

Produto(s)

ISC BIND

Versão(ões) afetada(s)

BIND versões 9.14.0 até anteriores à 9.14.7
BIND versões 9.15.0 até anteriores à 9.15.5

Versão(ões) corrigida(s)

BIND versão 9.14.7
BIND versão 9.15.5

Prova de conceito

Desconhecido

Descrição

As zonas de espelhamento são um recurso BIND que permite aos servidores recursivos pré-armazenar em cache os dados da zona fornecidos por outros servidores. Uma zona de espelho é semelhante a uma zona do tipo secundário, exceto que seus dados estão sujeitos à validação DNSSEC antes de serem usados em respostas, como se tivessem sido consultados por recursão tradicional e, quando os dados da zona de espelho não podem ser validados, o BIND volta a usar recursão tradicional em vez da zona de espelho. No entanto, um erro nas verificações de validade dos dados da zona de entrada pode permitir que um invasor no caminho substitua os dados da zona que foram validados por uma âncora de confiança configurada por dados falsificados de sua escolha.

O recurso da zona de espelho é usado com mais frequência para servir uma cópia local da zona raiz. Se um invasor conseguir se inserir no caminho da rede entre um servidor recursivo usando uma zona de espelho e um servidor de nomes raiz, essa vulnerabilidade poderá ser usada para fazer com que o servidor recursivo aceite uma cópia de dados falsificados da zona raiz.

Um invasor no caminho que consegue explorar com êxito essa vulnerabilidade pode substituir a zona espelhada (geralmente a raiz) por dados de sua própria escolha, ignorando efetivamente a proteção DNSSEC.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

CVE-2019-6475: A flaw in mirror zone validity checking can allow zone data to be spoofed
https://kb.isc.org/docs/cve-2019-6475

CVE-2019-6475
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6475

CVE-2019-6475
https://nvd.nist.gov/vuln/detail/CVE-2019-6475

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 31 outubro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.

ASA-2019-00591 – ISC BIND: Uma falha na verificação de validade da zona de espelho pode permitir que os dados da zona sejam falsificados

Allele Security Alert

ASA-2019-00591

Identificador(es)

Título

Fabricante(s)

Produto(s)

Versão(ões) afetada(s)

Versão(ões) corrigida(s)

Prova de conceito

Descrição

Detalhes técnicos

Créditos

Referência(s)

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.

Curtir isso:

Relacionado

Allele Security Alert

ASA-2019-00591

Identificador(es)

Título

Fabricante(s)

Produto(s)

Versão(ões) afetada(s)

Versão(ões) corrigida(s)

Prova de conceito

Descrição

Detalhes técnicos

Créditos

Referência(s)

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.

Compartilhar:

Curtir isso:

Relacionado