One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8385863 |
| Date de publication | 2023-09-20 13:15:11 (vue: 2023-09-20 15:06:45) |
| Titre | CVE-2023-3341 |
| Texte | Le code qui traite les messages de canal de contrôle envoyés à `nommé» appelle certaines fonctions récursivement pendant l'analyse des paquets.La profondeur de récursivité n'est limitée que par la taille maximale de paquets acceptés;Selon l'environnement, cela peut entraîner la diffusion du code de paquets à court de mémoire de pile disponible, ce qui fait que «Named» se termine de façon inattendue.Étant donné que chaque message de canal de contrôle entrant est entièrement analysé avant que son contenu ne soit authentifié, l'exploitation de ce défaut ne nécessite pas que l'attaquant contienne une clé RNDC valide;Seul l'accès réseau au port TCP configuré du canal de contrôle \\ est nécessaire.
Ce problème affecte la liaison des versions 9.2.0 à 9.16.43, 9.18.0 à 9.18.18, 9.19.0 à 9.19.16, 9.9.3-S1 à 9.16.43-S1 et 9.18.0-S1 à 9.18.18-s1.
The code that processes control channel messages sent to `named` calls certain functions recursively during packet parsing. Recursion depth is only limited by the maximum accepted packet size; depending on the environment, this may cause the packet-parsing code to run out of available stack memory, causing `named` to terminate unexpectedly. Since each incoming control channel message is fully parsed before its contents are authenticated, exploiting this flaw does not require the attacker to hold a valid RNDC key; only network access to the control channel\'s configured TCP port is necessary. This issue affects BIND 9 versions 9.2.0 through 9.16.43, 9.18.0 through 9.18.18, 9.19.0 through 9.19.16, 9.9.3-S1 through 9.16.43-S1, and 9.18.0-S1 through 9.18.18-S1. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 3341 `named` accepted access affects are attacker authenticated available before bind calls cause causing certain channel code configured contents control cve depending depth does during each environment exploiting flaw fully functions hold incoming issue its key; limited maximum may memory message messages necessary network not only out packet parsed parsing port processes recursion recursively require rndc run sent since size; stack tcp terminate through unexpectedly valid versions |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.