Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/07/2015
Denegación de servicio en BIND 9
La nueva versión publicada por ISC corrige una denegación de servicio en BIND 9.El problema detectado (CVE-2015-4620), afecta a servidores BIND configurados para realizar validaciones DNSSEC. Una combinación de datos de zona poco común podría provocar un error en BIND, desembocando en un fallo 'REQUIRE' en name.c cuando se validan los datos devueltos en la respuesta a la consulta recursiva named.
Sistemas Afectados:BIND 9.7.1 a BIND 9.7.7, 9.80 a 9.8.8, 9.9.0 a 9.9.7 y 9.10.0 a 9.10.2-P1.
Referencias:CVE-2015-4620
Solución:Se recomienda actualizar a la versión más reciente desde http://www.isc.org/downloads. BIND 9.9.7-P1 y BIND 9.10.2-P2
Notas:CVE-2015-4620: Specially Constructed Zone Data Can Cause a Resolver to Crash when Validating https://kb.isc.org/article/AA-01267/