Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/07/2017
Nuevas vulnerabilidades en BIND 9
ISC publicó el pasado 29 de junio dos vulnerabilidades detectadas en la versión 9 del servidor DNS BIND.Las vulnerabilidades detectadas en este popular servidor DNS, uno de los más utilizados en Internet, estan relacionados con errores en la autenticación en TSIG (Transaction SIGnatures), el protocolo utilizado para asegurar la integridad de ciertas operaciones. Un atacante que utilizara estas vulnerabilidades podría llegar a conseguir una transferencia de zona AXFR (CVE-2017-3142) o incluso llegar a poder manipular la configuración de la zona definida en el servidor DNS (CVE-2017-3143)
Sistemas Afectados:Versiones 9.4.0->9.8.8, 9.9.0->9.9.10-P1, 9.10.0->9.10.5-P1, 9.11.0->9.11.1-P1, 9.9.3-S1->9.9.10-S2, 9.10.5-S1->9.10.5-S2
Referencias:CVE-2017-3142,CVE-2017-3143
Solución:Actualizar a la versión parcheada mas cercana a la instalada.
Notas:- An error in TSIG handling can permit unauthorized dynamic updates
- An error in TSIG handling can permit unauthorized zone transfers