Vulnerabilidad en CNAME en adns (CVE-2017-9109)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
18/06/2020
Última modificación:
07/11/2023
Descripción
Se detectó un problema en adns versiones anteriores a 1.5.2. No ignora las respuestas aparentes antes del primer RR que se encontró la primera vez. cuando esto es corregido, el segundo escaneo de respuestas encuentra los mismos RR en el primero. De lo contrario, adns pueden ser confundida entrelazando respuestas para el objetivo CNAME, con el propio CNAME. En ese caso, la estructura de datos de la respuesta (en la pila) puede ser desbordada. Con esto corregido, prefiere mirar solo los RR de respuesta que vienen después del CNAME, que al menos es posiblemente correcto
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gnu:adns:*:*:*:*:*:*:*:* | 1.5.2 (excluyendo) | |
| cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00037.html
- http://www.chiark.greenend.org.uk/ucgi/~ianmdlvl/git?p=adns.git
- http://www.chiark.greenend.org.uk/ucgi/~ianmdlvl/git?p=adns.git%3Ba%3Dblob%3Bf%3Dchangelog
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TRVHN3GGVNQWAOL3PWC5FLAV7HUESLZR/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UGFZ4SPV6KFQK6ZNUZFB5Y32OYFOM5YJ/
- https://www.chiark.greenend.org.uk/pipermail/adns-announce/2020/000004.html