Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/07/2011
El ISC lanza actualizaciones para BIND
Se han detectado y solucionado dos fallos de seguridad importantes.El Internet System Consortium (ISC) ha lanzado actualizaciones para BIND, su servidor DNS, que solucionan varias vulnerabilidades.
Según las notas publicadas por el propio ISC, el primer fallo se produce al enviar un paquete especialmente diseñado, y puede provocar el cierre del servicio "named", con la consiguiente denegación de servicio. La situación de este fallo hace imposible la mitigación a través de cualquier tipo de configuración, por lo que únicamente se puede resolver actualizando la aplicación.
En lo que respecta al segundo fallo encontrado, se produce en servidores con recursión habilitada y configurada con una zona RPZ conteniendo registros DNAME, o algunos tipos de registro CNAME. Como en el caso anterior, este fallo puede provocar el cierre del servicio "named" y la denegación del servicio. Para mitigar este fallo sin actualizar el software, se deben eliminar los registros con comportamiento anómalo del servidor, hasta que este pueda ser actualizado.
ISC BIND 9.6.x, 9.7.x y 9.8.x
Referencias:CVE-2011-2464, CVE-2011-2465
Solución:Aplicar las mitigaciones expuestas anteriormente o descargar versiones no vulnerables (9.6-ESV-R4-P3, 9.7.3-P3 y 9.8.0-P4) desde la web oficial.
Notas:http://secunia.com/advisories/45082/
http://secunia.com/advisories/45185/
http://www.kb.cert.org/vuls/id/142646
http://www.kb.cert.org/vuls/id/137968
http://www.isc.org/software/bind/advisories/cve-2011-2464
http://www.isc.org/software/bind/advisories/cve-2011-2465