Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/01/2018

Vulnerabilidades en los servicios BIND y DHCP

ISC ha publicado actualizaciones de seguridad que corrigen las vulnerabilidades detectadas.

Se han identificado dos vulnerabilidades en los servicios DHCP y BIND, una de ellas con criticidad alta y otra media.

• BIND tiene una vulnerabilidad que podría provocar una caída del sistema. Se le asignado el identificador CVE-2017-3145.
• DHCP se ve afectado por una vulnerabilidad que podría provocar un agotamiento del servidor por una incorrecta limpieza de las conexiones OMAPI. Se le asignado el identificador CVE-2017-3144.

Más información:

• BIND
• DHCP

Sistemas Afectados:

Versiones de BIND afectadas:

• 9.0.0 a 9.8.x
• 9.9.0 a 9.9.11
• 9.10.0 a 9.10.6
• 9.11.0 a 9.11.2
• 9.9.3-S1 a 9.9.11-S1
• 9.10.5-S1 a 9.10.6-S1
• 9.12.0a1 a 9.12.0rc1

Versiones de DHCP afectadas:

• 4.1.0 a 4.1-ESV-R15
• 4.2.0 a 4.2.8
• 4.3.0 a 4.3.6
• Las versiones anteriores a la 4.1.0 no han sido analizadas ya que se encuentran fuera de su ciclo de vida, no obstante, podrían ser vulnerables también.

Referencias:

CVE-2017-3145, CVE-2017-3144

Solución:

Aplicar el parche correspondiente para BIND dependiendo de la versión:

• BIND 9 version 9.9.11-P1
• BIND 9 version 9.10.6-P1
• BIND 9 version 9.11.2-P1
• BIND 9 version 9.12.0rc2

Para DHCP, ISC ha creado un parche que será incluido en las actualizaciones de mantenimiento, sin embargo, puede ser solicitado mediante una petición al correo security-officer@isc.org.

Página de descargas: http://www.isc.org/downloads

CSIRT-CV