Um defeito no código adicionado para oferecer suporte à minimização de QNAME pode fazer com que o named saia com uma falha se um encaminhador retornar uma referência em vez de resolver a consulta.
Tag: Internet Systems Consortium (ISC)
ASA-2019-00591 – ISC BIND: Uma falha na verificação de validade da zona de espelho pode permitir que os dados da zona sejam falsificados
As zonas de espelhamento são um recurso BIND que permite aos servidores recursivos pré-armazenar em cache os dados da zona fornecidos por outros servidores. Uma zona de espelho é semelhante a uma zona do tipo secundário, exceto que seus dados estão sujeitos à validação DNSSEC antes de serem usados em respostas, como se tivessem sido consultados por recursão tradicional e, quando os dados da zona de espelho não podem ser validados, o BIND volta a usar recursão tradicional em vez da zona de espelho. No entanto, um erro nas verificações de validade dos dados da zona de entrada pode permitir que um invasor no caminho substitua os dados da zona que foram validados por uma âncora de confiança configurada por dados falsificados de sua escolha. O recurso da zona de espelho é usado com mais frequência para servir uma cópia local da zona raiz. Se um invasor conseguir se inserir no caminho da rede entre um servidor recursivo usando uma zona de espelho e um servidor de nomes raiz, essa vulnerabilidade poderá ser usada para fazer com que o servidor recursivo aceite uma cópia de dados falsificados da zona raiz. Um invasor no caminho que consegue explorar com êxito essa vulnerabilidade pode substituir a zona espelhada (geralmente a raiz) por dados de sua própria escolha, ignorando efetivamente a proteção DNSSEC.
ASA-2019-00578 – ISC Kea DHCP: Um pacote contendo um DUID mal formado pode fazer com que o servidor kea-dhcp6 seja encerrado
Um pacote contendo um DUID mal formado pode fazer com que o processo do servidor Kea DHCPv6 (kea-dhcp6) saia devido a uma falha.
ASA-2019-00577 – ISC Kea DHCP: Uma opção de hostname inválida pode causar o encerramento do servidor
Uma opção de hostname inválida pode acionar uma falha no processo do servidor Kea DHCPv4 (kea-dhcp4), causando a saída do processo do servidor.
ASA-2019-00576 – ISC Kea DHCP: Ao validar requisições de entrada de clientes poderá levar a uma situação em que o servidor sairá ao tentar reiniciar
Uma verificação ausente das requisições de entrada do cliente pode ser explorada para causar uma situação em que o armazenamento de concessão do servidor Kea contém concessões que são rejeitadas como inválidas quando o servidor tenta carregar concessões do armazenamento na reinicialização. Se o número de tais concessões exceder um limite codificado no código Kea, um servidor que estiver tentando reiniciar concluirá que há um problema com seu armazenamento de concessões e desistirá. Um invasor pode explorar a verificação ausente para criar deliberadamente uma situação em que o servidor não será reiniciado corretamente caso pare por qualquer motivo.