Vulnerabilidades en los servicios BIND y DHCP
ISC ha publicado actualizaciones de seguridad que corrigen las vulnerabilidades detectadas.
Riesgo: Alto
Se han identificado dos vulnerabilidades en los servicios DHCP y BIND, una de ellas con criticidad alta y otra media.
- BIND tiene una vulnerabilidad que podría provocar una caída del sistema. Se le asignado el identificador CVE-2017-3145.
- DHCP se ve afectado por una vulnerabilidad que podría provocar un agotamiento del servidor por una incorrecta limpieza de las conexiones OMAPI. Se le asignado el identificador CVE-2017-3144.
Más información:
Sistemas Afectados: Versiones de BIND afectadas:
- 9.0.0 a 9.8.x
- 9.9.0 a 9.9.11
- 9.10.0 a 9.10.6
- 9.11.0 a 9.11.2
- 9.9.3-S1 a 9.9.11-S1
- 9.10.5-S1 a 9.10.6-S1
- 9.12.0a1 a 9.12.0rc1
Versiones de DHCP afectadas:
- 4.1.0 a 4.1-ESV-R15
- 4.2.0 a 4.2.8
- 4.3.0 a 4.3.6
- Las versiones anteriores a la 4.1.0 no han sido analizadas ya que se encuentran fuera de su ciclo de vida, no obstante, podrían ser vulnerables también.
Referencias: CVE-2017-3145, CVE-2017-3144
Solución:Aplicar el parche correspondiente para BIND dependiendo de la versión:
- BIND 9 version 9.9.11-P1
- BIND 9 version 9.10.6-P1
- BIND 9 version 9.11.2-P1
- BIND 9 version 9.12.0rc2
Para DHCP, ISC ha creado un parche que será incluido en las actualizaciones de mantenimiento, sin embargo, puede ser solicitado mediante una petición al correo security-officer@isc.org.
Página de descargas: http://www.isc.org/downloads