Denegació de servei d’ISC BIND
25/07/2024
CVE-2024-1975
ALT (7,5)
CVSS3: 6,5
L’ISC BIND és vulnerable a una denegació de servei, causada per un error si un servidor allotja una zona que conté un registre de recursos “KEY” o un revolver DNSSEC valida un registre de recursos “KEY” d’un domini signat per DNSSEC a la memòria cau. En enviar un flux de sol·licituds signades SIG(0), un atacant remot podria explotar aquesta vulnerabilitat per esgotar tots els recursos disponibles de la CPU.
Sistemes Afectats
- ISC BIND 9.16.0
- ISC BIND 9.16.1
- ISC BIND 9.16.2
- ISC BIND 9.16.3
- ISC BIND 9.16.4
- ISC BIND 9.16.5
- ISC BIND 9.16.9
- ISC BIND 9.16.19-S1
- ISC BIND 9.16.11
- ISC BIND 9.16.26
- ISC BIND 9.18.0
- ISC BIND 9.18.1
- ISC BIND 9.19.0
- ISC BIND 9.16.12
- ISC BIND 9.16.8
- ISC BIND 9.18.27
- ISC BIND 9.19.0
- ISC BIND 9.19.24
- ISC BIND 9.18.1
Remediació
Consulteu el lloc web de l’ISC per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.