Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/10/2012
Vulnerabilidad en BIND
Un servidor de nombres puede ser bloqueado si se le puede inducir a la carga de una combinación de registros construida de manera especial.Si se cargan en un servidor de nombres combinaciones específicas de RDATA a través del cache o vía una zona de autoridad, una consulta subsecuente por un registro relacionado causará que named se bloquée.
Note que todas las versiones de BIND 9.2, 9.3, 9.4 y 9.5 también son afectadas, pero esas ramas han pasado su "Fin de Vida" (EOL) y ya no son objeto de pruebas o emisión de actualizaciones de seguridad por parte de ISC. Para información actualizada sobre qué versiones están siendo soportadas activamente, por favor vea http://www.isc.org/software/bind/versions.
Sistemas Afectados:9.6-ESV->9.6-ESV-R7-P3,
9.7.0->9.7.6-P3,
9.8.0->9.8.3-P3,
9.9.0->9.9.1-P3
CVE-2012-5166
Solución:Actualice a la versión corregida o a la nueva versión más similar a su versión actual de BIND. Las versiones corregidas así como las nuevas versiones de BIND pueden descargarse desde http://www.isc.org/downloads/all.
- BIND 9 versión 9.7.7, 9.7.6-P4
- BIND 9 versión 9.6-ESV-R8, 9.6-ESV-R7-P4
- BIND 9 versión 9.8.4, 9.8.3-P4
- BIND 9 versión 9.9.2, 9.9.1-P4
ISC agradece a Jake Montgomery de Dyn, Inc.