CVE-2022-3080

ALT: (7.5)

CVSS3: 6.5

ISC BIND, és vulnerable a una denegació de servei, causada per un error quan la cache antiga i les respostes antigues estan activades, l’opció stale-answer-client-timeout està establerta en 0 i hi ha un CNAME antic a la cache per una consulta entrant. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per fer que named es bloquegi.

Sistemes Afectats

• ISC BIND 9.18.0
• ISC BIND 9.18.1
• ISC BIND 9.19.0

Remediació
Consulti el lloc web de ISC per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://kb.isc.org/docs/cve-2022-3080
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3080