ASA-2019-00369 – ISC BIND: Um race condition ao descartar pacotes malformados pode fazer com que o BIND saia com uma falha de declaração

Um race condition que pode ocorrer quando o descarte de pacotes malformados pode resultar na saída do BIND devido a uma falha de declaração REQUIRE no dispatch.c. Um atacante que pode fazer com que um resolver execute consultas que serão respondidas por um servidor que responde com respostas deliberadamente malformadas pode fazer com que o named finalize, negando o serviço aos clientes.

ASA-2019-00113 – BIND: Os controles de transferência de zona para zonas DLZ graváveis não foram eficazes

Os controles para transferências de zona podem não ser aplicados corretamente a Zonas Dinamicamente Carregáveis (DLZs) se as zonas forem graváveis. Um cliente que exerça esse defeito pode solicitar e receber uma transferência de zona de um DLZ, mesmo quando não autorizado a fazê-lo pela ACL de transferência permitida.

ASA-2019-00112 – BIND: Uma falha de declaração pode ocorrer se uma âncora de confiança for transferida para um algoritmo de chave não suportado ao usar managed-keys

"managed-keys" é um recurso que permite que um resolvedor BIND mantenha automaticamente as chaves usadas pelas âncoras de confiança que os operadores configuram para uso na validação do DNSSEC. Devido a um erro no recurso de chaves gerenciadas, é possível que um servidor BIND que usa chaves gerenciadas saia devido a uma falha de declaração se, durante a substituição de chave, as chaves de uma âncora de confiança forem substituídas por chaves que usam um algoritmo não suportado.

ASA-2019-00111 – BIND: Um pacote especialmente criado pode causar um vazamento de memória no named

Uma falha na liberação de memória pode ocorrer durante o processamento de mensagens com uma combinação específica de opções do EDNS. Ao explorar essa condição, um atacante pode fazer com que o uso de memória do named cresça sem limites até que toda a memória disponível para o processo esteja esgotada. Normalmente, um processo do servidor é limitado quanto à quantidade de memória que pode usar, mas se o processo do named não for limitado pelo sistema operacional, toda a memória livre no servidor pode estar esgotada.