Denegació de servei d’ISC BIND
25/07/2024
CVE-2024-1737
ALT (7,5)
CVSS3: 6,5
L’ISC BIND és vulnerable a una denegació de servei, causada per un error quan s’afegeix o s’actualitza el contingut a les memòries cau de resolució i bases de dades de zones autoritzades que contenen un nombre significatiu de RR per al mateix nom d’amfitrió (de qualsevol RTYPE). Mitjançant el processament de consultes, un atacant remot podria explotar aquesta vulnerabilitat per fer que la base de dades s’alenteixi.
Sistemes Afectats
- ISC BIND 9.11.3
- ISC BIND 9.11.10
- ISC BIND 9.11.14
- ISC BIND 9.11.15
- ISC BIND 9.11.16
- ISC BIND 9.11.17
- ISC BIND 9.11.18
- ISC BIND 9.16.0
- ISC BIND 9.16.1
- ISC BIND 9.16.2
- ISC BIND 9.16.3
- ISC BIND 9.16.4
- ISC BIND 9.16.5
- ISC BIND 9.16.9
- ISC BIND 9.16.19-S1
- ISC BIND 9.16.11
- ISC BIND 9.16.26
- ISC BIND 9.18.0
- ISC BIND 9.11.36
- ISC BIND 9.19.0
- ISC BIND 9.16.12
- ISC BIND 9.16.8
- ISC BIND 9.18.27
- ISC BIND 9.19.0
- ISC BIND 9.19.24
- ISC BIND 9.18.1
Remediació
Consulteu el lloc web de l’ISC per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.