Vulnerabilidade em destaque: DoS no servidor BIND do Internet Systems Consortium

Emanuel Almeida, da Cisco Systems, descobriu essa vulnerabilidade. Blog de Jon Munshaw.

 Um invasor pode explorar essa vulnerabilidade inundando a porta TCP e forçando o encerramento do serviço.

O servidor de nomes BIND é considerado a implementação de referência do Sistema de Nomes de Domínio da internet. É capaz de ser um servidor de nomes autorizado, bem como um cache recursivo para consultas de nomes de domínio em uma rede. Esta vulnerabilidade se aplica apenas a este código específico e não afeta nenhum outro software DNS.
De acordo com nossa política de divulgação coordenada, a Cisco Talos trabalhou com o ISC para garantir que esses problemas sejam resolvidos e que uma atualização esteja disponível para os clientes afetados.

Detalhes de vulnerabilidade

Vulnerabilidade de negação de serviço de verificação de confirmação de comprimento de buffer do Internet Systems Consortium (TALOS-2020-1100 / CVE-2020-8620)
Existe uma falha de asserção no servidor BIND do Internet Systems Consortium, versões 9.16.1 a 9.17.1, ao processar o tráfego TCP por meio da biblioteca libuv. Devido a um comprimento especificado em um retorno de chamada para a biblioteca, inundar a porta TCP do servidor usada para solicitações DNS maiores (AXFR) pode fazer com que a biblioteca libuv passe um comprimento para o servidor que violará uma verificação de asserção nas verificações do servidor. Essa verificação de asserção encerrará o serviço, resultando em uma condição de negação de serviço. Um invasor pode inundar a porta com pacotes não autenticados para acionar esta vulnerabilidade.
Leia o comunicado de vulnerabilidade completo aqui para obter informações adicionais. 

Versões testadas

Talos testou e confirmou que essa vulnerabilidade afeta o servidor BIND, versões 9.16.1 – 9.17.1.

Fonte: https://blog.talosintelligence.com/2020/08/vuln-spotlight-ISC-BIND-aug-2020.html