Vulnerabilidad en NLnet Labs Unbound (CVE-2022-30699)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/08/2022
Última modificación:
07/11/2023
Descripción
NLnet Labs Unbound, versiones hasta 1.16.1 incluyéndola, es vulnerable a un nuevo tipo de ataque de "ghost domain names". La vulnerabilidad funciona apuntando a una instancia de Unbound. Unbound es consultado por un nombre de dominio falso cuando la información de delegación en caché está a punto de expirar. El servidor de nombres falso retrasa la respuesta para que la información de delegación almacenada en la caché caduque. Al recibir la respuesta retrasada que contiene la información de la delegación, Unbound sobrescribe las entradas ya caducadas. Esta acción puede repetirse cuando la información de la delegación está a punto de caducar, haciendo que la información de la delegación falsa sea actualizada constantemente. A partir de la versión 1.16.2, Unbound almacena la hora de inicio de una consulta y la usa para decidir si la información de delegación almacenada en caché puede sobrescribirse
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nlnetlabs:unbound:*:*:*:*:*:*:*:* | 1.16.2 (excluyendo) | |
| cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://lists.debian.org/debian-lts-announce/2023/03/msg00024.html
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5L3ZFWZZFPBIL654BG75RWXUMPFQJ5EC/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/D35CX4SCZVNKZTWJXPDFTHWZHINMGEZD/
- https://security.gentoo.org/glsa/202212-02
- https://www.nlnetlabs.nl/downloads/unbound/CVE-2022-30698_CVE-2022-30699.txt