CVE-2024-4076

ALT (7,5)

CVSS3: 6,5

L’ISC BIND és vulnerable a una denegació de servei, causada per un error en servir tant les dades de la memòria cau obsoleta com el contingut de la zona autoritzada. Mitjançant l’enviament de consultes, un atacant remot podria explotar aquesta vulnerabilitat per provocar un error en l’asserció.

Sistemes Afectats

• ISC BIND 9.16.19-S1
• ISC BIND 9.16.26
• ISC BIND 9.18.0
• ISC BIND 9.19.0
• ISC BIND 9.16.8
• ISC BIND 9.18.27
• ISC BIND 9.19.0
• ISC BIND 9.19.24
• ISC BIND 9.18.1

Remediació
Consulteu el lloc web de l’ISC per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• CVE-2024-4076: Assertion failure when serving both stale cache data and authoritative zone content