← voltar
CVE-2023-50387

CVE-2023-50387

CVSS 7.5 HIGHEPSS 100.0%CWE-770
Em resumo

Uma falha no DNSSEC (sistema de segurança do DNS) permite que atacantes sobrecarreguem servidores enviando respostas DNS especialmente criadas que forçam consumo excessivo de CPU. Isso ocorre quando os servidores tentam verificar assinaturas em zonas com muitas chaves de segurança.

Detalhe técnico

CVE-2023-50387 explora a complexidade algorítmica na validação DNSSEC forçando servidores a avaliar todas as combinações de registros DNSKEY e RRSIG em zonas com muitas entradas. Atacantes remotos podem disparar negação de serviço através de respostas DNSSEC maliciosas sem autenticação; o ataque consome recursos significativos de CPU durante verificação criptográfica, afetando a disponibilidade do resolvedor DNS.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Certain DNSSEC aspects of the DNS protocol (in RFC 4033, 4034, 4035, 6840, and related RFCs) allow remote attackers to cause a denial of service (CPU consumption) via one or more DNSSEC responses, aka the "KeyTrap" issue. One of the concerns is that, when there is a zone with many DNSKEY and RRSIG records, the protocol specification implies that an algorithm must evaluate all combinations of DNSKEY and RRSIG records.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://access.redhat.com/security/cve/CVE-2023-50387https://bugzilla.suse.com/show_bug.cgi?id=1219823https://docs.powerdns.com/recursor/security-advisories/powerdns-advisory-2024-01.htmlhttps://gitlab.nic.cz/knot/knot-resolver/-/releases/v5.7.1https://kb.isc.org/docs/cve-2023-50387https://lists.debian.org/debian-lts-announce/2024/02/msg00006.htmlhttps://lists.debian.org/debian-lts-announce/2024/05/msg00011.htmlhttps://lists.debian.org/debian-lts-announce/2024/09/msg00001.htmlhttps://lists.debian.org/debian-lts-announce/2024/11/msg00035.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/6FV5O347JTX7P5OZA6NGO4MKTXRXMKOZ/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BUIP7T7Z4T3UHLXFWG6XIVDP4GYPD3AI/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HVRDSJVZKMCXKKPP6PNR62T7RWZ3YSDZ/