CVE-2022-2906

ALT: (7.5)

CVSS3: 6.5

ISC BIND, és vulnerable a una denegació de servei, causada per una petita fuga de memòria en el processament de claus quan s’utilitzen registres TKEY en manera Diffie-Hellman amb OpenSSL 3.0.0 i versions posteriors. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per fer que named es bloquegi.

Sistemes Afectats

• ISC BIND 9.18.0
• ISC BIND 9.18.1
• ISC BIND 9.19.0

Remediació
Consulti el lloc web de ISC per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://kb.isc.org/docs/cve-2022-2906
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2906