Vulnerabilidad en BIND 9 (CVE-2022-3924)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/01/2023
Última modificación:
31/03/2025
Descripción
Este problema puede afectar a los solucionadores BIND 9 con `stale-answer-enable yes;` que también utilizan la opción `stale-answer-client-timeout`, configurada con un valor mayor que cero. Si el solucionador recibe muchas consultas que requieren recursividad, habrá un aumento correspondiente en la cantidad de clientes que están esperando que se complete la recursividad. Si ya hay suficientes clientes esperando cuando se recibe una nueva consulta de cliente, por lo que es necesario SERVFAIL al cliente que espera más tiempo (consulte el límite y la cuota suave de `clientes recursivos` de BIND 9 ARM), entonces es posible que se produzca una carrera. entre proporcionar una respuesta obsoleta a este cliente anterior y enviar un SERVFAIL de tiempo de espera anticipado, que puede provocar un error de aserción. Este problema afecta a las versiones de BIND 9, 9.16.12 a 9.16.36, 9.18.0 a 9.18.10, 9.19.0 a 9.19.8 y 9.16.12-S1 a 9.16.36-S1.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:isc:bind:*:*:*:*:-:*:*:* | 9.16.12 (incluyendo) | 9.16.37 (excluyendo) |
| cpe:2.3:a:isc:bind:*:*:*:*:-:*:*:* | 9.18.0 (incluyendo) | 9.18.11 (excluyendo) |
| cpe:2.3:a:isc:bind:*:*:*:*:-:*:*:* | 9.19.0 (incluyendo) | 9.19.9 (excluyendo) |
| cpe:2.3:a:isc:bind:9.16.12:s1:*:*:supported_preview:*:*:* | ||
| cpe:2.3:a:isc:bind:9.16.13:s1:*:*:supported_preview:*:*:* | ||
| cpe:2.3:a:isc:bind:9.16.14:s1:*:*:supported_preview:*:*:* | ||
| cpe:2.3:a:isc:bind:9.16.21:s1:*:*:supported_preview:*:*:* | ||
| cpe:2.3:a:isc:bind:9.16.32:s1:*:*:supported_preview:*:*:* | ||
| cpe:2.3:a:isc:bind:9.16.36:s1:*:*:supported_preview:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página