CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/07/2015

Nuevo fallo de seguridad detectado en BIND

Se ha detectado un nuevo fallo de seguridad en BIND que podría causar una condición de denegación de servicio.

Riesgo: Crítico

Un error al manejar consultas de tipo TKEY puede ser explotado por el atacante para provocar el cierre de la aplicación, causando por tanto la denegación de servicio. El fallo es más grave si cabe dado que se produce en una fase temprana del procesamiento de los paquetes que llegan a la aplicación, por lo que no es posible mitigarlo ni mediante ACL ni cambios en la configuración.

Sistemas Afectados:

Servidor DNS BIND, en las versiones 9.1.0 hasta 9.8.x, 9.9.0 hasta 9.9.7-P1, y 9.10.0 hasta 9.10.2-P2.

Referencias:

CVE-2015-5477

Solución:

Actualizar a las siguientes versiones no vulnerables desde la página oficial:

Notas:

ISC Knowledge BASE AA-01272
US-CERT

INCIBE

Fuente: ISC

CSIRT-CV