A vulnerabilidade dada como CVE-2018-5740 tem um score de 7.5, e segundo os investigadores apenas afeta os sistemas que tenham a funcionalidade "deny-answer-aliases" ativada. A boa notícia é que, por defeito, a mesma vem desativada.

Esta funcionalidade foi implementada para ajudar os users na proteção contra ataques DNS rebinding, que permitiam a qualquer site criar um nome de DNS que estivessem autorizados a comunicar, e depois resolvê-lo para o localhost.

Um atacante pode almejar o browser da vítima e fazer com que comunique diretamente com os hosts na rede local e explorar falhas nesses sistemas.

Produtos afetados:

- BIND versions 9.7.0 through 9.8.8, 9.9.0 through 9.9.13, 9.10.0 through 9.10.8, 9.11.0 through 9.11.4, 9.12.0 through 9.12.2, and 9.13.0 through 9.13.2.

Solução:

Foram lançados patches para as versões 9.9.13-P1, 9.10.8-P1, 9.11.4-P1 and 9.12.2-P1. Os users têm também a possibilidade de implementar um workaround, que é desabilitar a funcionalidade supracitada “deny-answer-aliases”