El procesamiento de respuestas repetidas a la misma consulta, donde ambas respuestas contienen pseudoopciones de ECS, pero donde la primera se rompe de alguna manera, puede hacer que BIND se cierre con un error de aserción.
'Roto' en este contexto es cualquier cosa que haría que el resolutor rechazara la respuesta de la consulta, como una falta de coincidencia entre la consulta y el nombre de la respuesta.
Impacto: Un atacante que controle un servidor de nombres malicioso podría responder con dos respuestas en rápida sucesión, cada una con una pseudoopción "CLIENT-SUBNET" y donde la primera está rota. Procesar la segunda respuesta después de la primera causa que named termine.
Todas las versiones afectadas de BIND Supported Preview Edition son vulnerables, incluidas aquellas que no están configuradas para usar ECS.
Solución: Actualice a la versión parcheada más estrechamente relacionada con su versión actual de BIND 9:
BIND Supported Preview Edition es una rama de vista previa de características especiales de BIND proporcionada a clientes de soporte ISC elegibles.
9.16.37-S1
CVE-2022-3488 datos tecnicos
Fecha de publicación: 25 de enero de 2023
Programa impactado: BIND 9
Versiones afectadas:
Edición de vista previa compatible con BIND
- 9.11.4-S1 -> 9.11.37-S1
- 9.16.8-S1 -> 9.16.36-S1
Gravedad: Alta
Explotable: Remotamente
Otras referencias sobre vulnerabilidades CVE
- www.clasesordenador.com/una-inundacion-de-mensajes-puede-causar-que-named-agote-toda-la-memoria-disponible/
- www.clasesordenador.com/phicomm-k2g-v22-6-3-20-vulnerabilidad-de-inyeccion-de-comandos/
- www.clasesordenador.com/vulnerabilidades-de-secuencias-comandos-sitios-xss-complementos-wordpress/
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-01. Fecha publicación el 2023-02-01. Autor: Oscar olg Mapa del sitio Fuente: kb.isc