Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en los mensajes con opciones EDNS en BIND y BIND 9 Supported Preview Edition (CVE-2018-5744)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/10/2019
Última modificación:
05/11/2019

Descripción

Se puede presentar un fallo al liberar memoria cuando se procesan mensajes que tienen una combinación específica de opciones EDNS. Las versiones afectadas son: BIND 9.10.7 hasta 9.10.8-P1, 9.11.3 hasta 9.11.5-P1, 9.12.0 hasta 9.12.3-P1, y las versiones 9.10.7-S1 hasta 9.11.5-S3 de BIND 9 Supported Preview Edition. Las versiones 9.13.0 hasta 9.13.6 de la rama de desarrollo 9.13 también están afectadas.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:isc:bind:*:*:*:*:*:*:*:* 9.10.7 (incluyendo) 9.10.8 (excluyendo)
cpe:2.3:a:isc:bind:*:*:*:*:*:*:*:* 9.11.3 (incluyendo) 9.11.5 (excluyendo)
cpe:2.3:a:isc:bind:*:*:*:*:*:*:*:* 9.12.0 (incluyendo) 9.12.3 (excluyendo)
cpe:2.3:a:isc:bind:*:*:*:*:*:*:*:* 9.13.0 (incluyendo) 9.13.6 (excluyendo)
cpe:2.3:a:isc:bind:9.10.7:s1:*:*:supported_preview:*:*:*
cpe:2.3:a:isc:bind:9.10.8:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.10.8:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.10.8:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.10.8:rc2:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.5:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.5:p1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.5:rc1:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.11.5:s3:*:*:supported_preview:*:*:*
cpe:2.3:a:isc:bind:9.12.3:-:*:*:*:*:*:*
cpe:2.3:a:isc:bind:9.12.3:p1:*:*:*:*:*:*


Referencias a soluciones, herramientas e información