F5 ha publicado 1 aviso de seguridad que contempla 1 vulnerabilidad de severidad Alta. Dicha vulnerabilidad afecta a:
CVE-2023-4408 [CVSSv3.1: 7.5]
Vulnerabilidad en BIND 9
El código de análisis de mensajes DNS en "named" incluye una sección cuya complejidad computacional es demasiado alta. No causa problemas para el tráfico DNS típico, pero las consultas y respuestas manipuladas pueden causar una carga excesiva de la CPU en la instancia "nombrada" afectada al explotar esta falla. Este problema afecta tanto a los servidores autorizados como a los solucionadores recursivos. Este problema afecta a las versiones de BIND 9, 9.0.0 a 9.16.45, 9.18.0 a 9.18.21, 9.19.0 a 9.19.19, 9.9.3-S1 a 9.11.37-S1, 9.16.8-S1 a 9.16. 45-S1 y 9.18.11-S1 a 9.18.21-S1.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
https://my.f5.com/manage/s/article/K000138990 |
Producto | Versión |
---|---|
BIG-IP (all modules) |
17.1.0 a 17.1.1 16.1.0 a 16.1.4 15.1.0 a 15.1.10 |
BIG-IQ Centralized Management |
8.1.0 a 8.3.0 |