CVE-2022-3736

ALT: (7,5)

CVSS3: 6,5

ISC BIND és vulnerable a una denegació del servei causada per un error en la implementació de l’opció stale–answer-client-timeout. Mitjançant l’enviament de consultes RRSIG al resolutor, l’atacant remot podria explotar aquesta vulnerabilitat per fer que el servei “named” de BIND es bloquegi quan les respostes obsoletes i la cache obsoleta estan habilitades.

Sistemes Afectats

• ISC BIND 9.18.0
• ISC BIND 9.19.0
• ISC BIND 9.16.12

Remediació
Consulteu el lloc web d’ISC per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://kb.isc.org/docs/cve-2022-3736
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3736