CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

06/06/2012

Vulnerabilidad en ISC BIND DNS

Se ha informado de una vulnerabilidad en ISC BIND que podría ser aprovechada por atacantes maliciosos para revelar información potencialmente sensible o provocar una Denegación de Servicio.

Riesgo: Medio

Se ha informado de una vulnerabilidad en ISC BIND que podría ser aprovechada por atacantes maliciosos para revelar información potencialmente sensible o provocar una Denegación de Servicio.

Esta vulnerabilidad está provocada debido a un error cuando se manejan registros de recursos DNS y puede ser explotada para, por ejemplo, que servidores caigan recursivamente o revelen parte de la memoria a los clientes a través de registros que tienen el valor "rdata" de longitud cero.

Revisad la alerta del del fabricante para ver la lista de versiones afectadas.

Sistemas Afectados:

ISC BIND 9.2.x

ISC BIND 9.3.x

ISC BIND 9.4.x

ISC BIND 9.5.x

ISC BIND 9.6.x

ISC BIND 9.7.x

ISC BIND 9.8.x

ISC BIND 9.9.x

Referencias:

CVE-2012-1667

Solución:

Actualizar a la versión 9.6-ESV-R7-P1, 9.7.6-P1, 9.8.3-P1 ó 9.9.1-P1.

Notas:

http://www.isc.org/software/bind/advisories/cve-2012-1667

Fuente: Secunia Advisories

CSIRT-CV