Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/07/2013
Vulnerabilidad en BIND9
Una petición especialmente formada puede causar el cierre inesperado de la aplicación.Se ha detectado un fallo en BIND9 por el que una petición especialmente formada que incluya un campo rdata mal formado, puede causar el cierre inesperado de la aplicación.
El fallo afecta tanto a servidores autoritativos como recursivos. La explotación intencionada de este fallo puede causar una denegación de servicio en servidores de nombres que utilicen las versiones vulnerables de BIND9.
Además de afectar al servidor named, las aplicaciones que utilicen librerías de las distribuciones afectadas pueden sufrir fallos por el mismo tipo de paquetes.
Se han reportado caídas de servicio relacionadas con este problema desde el día 26 de Julio de 2013.
Las versiones 9.6 y 10 de BIND no están afectadas. Aunque no se ha comprobado, se cree que versiones anteriores tampoco están afectadas.
Sistemas Afectados:BIND9 versiones 9.7.7, 9.8.5-P1, 9.9.3-P1, 9.8.6b1, 9.9.4b1, 9.9.3-S1 y 9.9.4-S1b1.
Referencias:CVE-2013-4854
Solución:Actualizar a las versiones parcheadas con número de versión más cercano al que se tenga en uso. Las versiones open source se pueden descargar desde http://www.isc.org/downloads, mientras que los usuarios de suscripción serán contactados por el servicio de soporte de ISC.
- BIND 9 versión 9.8.5-P2.
- BIND 9 versión 9.9.3-P2.
- BIND 9 versión 9.9.3-S1-P1 (Versión de suscripción disponible via DNSco).
Aunque la versión 9.7 está afectada, ya está fuera de soporte, por lo que se recomienda actualizar estas versiones a otras con soporte. Más información sobre las versiones soportadas en el siguiente enlace.
Notas: