Vulnerabilidad en una consulta ANY de DNS en la actualización de los registros en caché en PowerDNS Recursor (CVE-2020-25829)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/10/2020
Última modificación:
15/06/2022
Descripción
Se ha encontrado un problema en PowerDNS Recursor versiones anteriores a 4.1.18, versiones 4.2.x anteriores a 4.2.5 y versiones 4.3.x anteriores a 4.3.5. Un atacante remoto puede causar que los registros en caché para un nombre dado sean actualizados al estado de comprobación de Bogus DNSSEC, en lugar de su estado DNSSEC Secure real, por medio de una consulta ANY de DNS. Esto resulta en una denegación de servicio para la instalación que siempre comprueba (dnssec=validate) y para los clientes que requieren comprobación cuando la comprobación bajo demanda está habilitada (dnssec=process)
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:powerdns:recursor:*:*:*:*:*:*:*:* | 4.1.18 (excluyendo) | |
| cpe:2.3:a:powerdns:recursor:*:*:*:*:*:*:*:* | 4.2.0 (incluyendo) | 4.2.5 (excluyendo) |
| cpe:2.3:a:powerdns:recursor:*:*:*:*:*:*:*:* | 4.3.0 (incluyendo) | 4.3.5 (excluyendo) |
| cpe:2.3:a:opensuse:backports_sle:15.0:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:opensuse:backports_sle:15.0:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página