Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/06/2019
La fallada es troba en el fitxer dispatch.c, en concret en la funció de descartar paquets mal formats, i causa la parada de l'aplicació, per la qual cosa un atac efectiu tindria com a conseqüència la denegació del servei.
Per a aprofitar aquesta vulnerabilitat, l'atacant hauria de controlar un servidor DNS maliciós que generara aqueixos paquets mal formats i aconseguir que el servidor DNS de la víctima faça consultes DNS al servidor maliciós.
Sistemes Afectats:CVE-2019-6471
Solució:S'han publicat versions que solucionen el pegat, per això tan sols caldrà actualitzar a una versió més actual.
Notes: