Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/11/2011
Vulnerabilidad en servidores DNS BIND9 provocan DOS
Desde el día de ayer se han reportado vulnerabilidades en servidores DNS BIND9 provocando la caída de los mismos.La caída de los servidores BIND9 se produce tras la ejecución de consultas recursivas y el registro de un error en query.c con el siguiente mensaje: INSIST(! dns_rdataset_isassociated(sigrdataset)). Aunque actualmente se está investigando la raíz de dicha vulnerabilidad(CVE-2011-4313) ISC ha publicado un conjunto de parches temporales para evitar que se produzca dicho DOS (Denegación de Servicio). Se recomienda aplicar los parches lo antes posible para evitar ser víctima de dichos ataques, los cuales, ya se están explotando in the wild (al parecer dichos ataques predominan sobre dominios .edu y Amazon EC2).
Sistemas Afectados:Múltiples versiones de BIND 9. Se está investigando la lista de versiones específicas.
Referencias:CVE-2011-4313
Solución:La solución es actualizar BIND a una de las siguientes versiones
Notas: