CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/06/2019

Nueva vulnerabilidad detectada en el servidor DNS BIND

Se ha detectado una nueva vulnerabilidad en el servidor BIND que podría permitir la parada de la aplicación, y por tanto la denegación del servicio.

Riesgo: Medio

El fallo se encuentra en el fichero dispatch.c, en concreto en la función de descartar paquetes malformados, y causa la parada de la aplicación, por lo que un ataque efectivo tendría como consecuencia la denegación del servicio.

Para aprovechar esta vulnerabilidad, el atacante debería controlar un servidor DNS malicioso que generase esos paquetes malformados y conseguir que el servidor DNS de la víctima haga consultas DNS al servidor malicioso.

Sistemas Afectados: Referencias:

CVE-2019-6471

Solución:

Se han publicado versiones que solucionan el parche, por lo que tan solo habría que actualizar a una versión más actual.

Notas:

ISC.org KB

Fuente: ISC

CSIRT-CV