Parche de seguridad liberado para BIND
El parche contiene 26 mejoras, entre las que se incluyen la corrección de varios defectos software y problemas de seguridad.
Riesgo: Alto
Los fallos de seguridad corregidos en esta versión son:
- Un fallo en DNS64 que hacía fallar la aplicación al recibir consultas específicas.
- Un conjunto de registros especialmente construido podría causar un bloqueo en el servidor al generar la sección adicional de una respuesta.
- Un fallo que causaba el cierre del servidor cuando se preguntaba por un registro con RDATA > 65535 bytes.
- Un fallo de validación que causaba el cierre del servidor al usar datos de la "bad cache" antes de que estos fueran inicializados.
- Una condición por la que un tratamiento incorrecto de registros RDATA vacíos podía causar un funcionamiento no deseado, incluyendo el cierre del servidor.
- Una condición de carrera que podría causar filtrado de información en ISC_QUEUE.
Sistemas Afectados: BIND versión 9.9.2.
Referencias: CVE-2012-5688, CVE-2012-5166, CVE-2012-4244, CVE-2012-3817, CVE-2012-1667, CVE-2012-3868
Solución:Actualizar a la versión 9.9.2-P1.
Las versiones actualizadas se pueden obtener desde su página de descargas oficial.
Notas: ISC SANS Diary
ISC Knowledge Base