El resolutor de BIND 9 puede bloquearse cuando la caché obsoleta y las respuestas obsoletas están habilitadas, la opción stale-answer-client-timeoutse establece en un número entero positivo y el resolutor recibe una consulta RRSIG.
Impacto: Al enviar consultas específicas al resolutor, un atacante puede provocar namedun bloqueo.
Soluciones alternativas: Establecer stale-answer-client-timeouten 0o en off/disabled evitará que BIND se bloquee debido a este problema.
Solución: Actualice a la versión parcheada más estrechamente relacionada con su versión actual de BIND 9: 9.16.37, 9.18.11, 9.19.9
Otras referencias sobre vulnerabilidades CVE
- www.clasesordenador.com/bind-procesamiento-respuestas-repetidas-a-la-misma-consulta/
- www.clasesordenador.com/una-inundacion-de-mensajes-puede-causar-que-named-agote-toda-la-memoria-disponible/
- www.clasesordenador.com/phicomm-k2g-v22-6-3-20-vulnerabilidad-de-inyeccion-de-comandos/
- www.clasesordenador.com/vulnerabilidades-de-secuencias-comandos-sitios-xss-complementos-wordpress/
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-01. Fecha publicación el 2023-02-01. Autor: Oscar olg Mapa del sitio Fuente: kb.isc