Vulnerabilidad en BIND (CVE-2016-9778)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-388
Gestión de errores
Fecha de publicación:
16/01/2019
Última modificación:
09/10/2019
Descripción
Un error a la hora de manejar ciertas consultas puede provocar un fallo de aserción cuando un servidor emplea la característica nxdomain-redirect para cubrir una zona para la que también está prestando servicios autoritativos. Un servidor vulnerable podría ser detenido de forma intencional por un atacante si está empleando una configuración que cumple los criterios para la vulnerabilidad y si el atacante puede provocar que acepte una consulta que posee los atributos necesarios. Nótese: esta vulnerabilidad afecta a la característica "nxdomain-redirect", que es uno de los dos métodos para gestionar la redirección de NXDOMAIN y solo está disponible en ciertas versiones de BIND. La redirección mediante zonas de tipo "redirect" no se ha visto afectada por esta vulnerabilidad. Afecta a BIND desde la versión 9.9.8-S1 hasta la 9.9.8-S3, desde la versión 9.9.9-S1 hasta la 9.9.9-S6 y a la versión 9.11.0-9.11.0-P1.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:isc:bind:9.9.8:s1:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:9.9.8:s2:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:9.9.8:s3:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:9.9.9:s1:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:9.9.9:s6:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:9.11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:isc:bind:9.11.0:p1:*:*:*:*:*:* | ||
| cpe:2.3:a:netapp:data_ontap_edge:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:netapp:solidfire_element_os_management_node:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página