ASA-2019-00592 – ISC BIND: Um erro no código de minimização de QNAME pode fazer com que o BIND saia com uma falha


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00592

Identificador(es)

ASA-2019-00592, CVE-2019-6476

Título

Um erro no código de minimização de QNAME pode fazer com que o BIND saia com uma falha

Fabricante(s)

Internet Systems Consortium (ISC)

Produto(s)

ISC BIND

Versão(ões) afetada(s)

BIND versões anteriores à 9.15.5
BIND versões anteriores à 9.14.7

Versão(ões) corrigida(s)

BIND versão 9.15.5
BIND versão 9.14.7

Prova de conceito

Desconhecido

Descrição

Um defeito no código adicionado para oferecer suporte à minimização de QNAME pode fazer com que o named saia com uma falha se um encaminhador retornar uma referência em vez de resolver a consulta.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

CVE-2019-6476: An error in QNAME minimization code can cause BIND to exit with an assertion failure – Security Advisories
https://kb.isc.org/docs/cve-2019-6476

CVE-2019-6476
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6476

CVE-2019-6476
https://nvd.nist.gov/vuln/detail/CVE-2019-6476

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 31 outubro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.