Detectadas tres vulnerabilidades críticas en BIND9

10/03/2016

Ayer se publicaron tres vulnerabilidades en el conocido servidor DNS BIND.

La primera de ellas (AA-01351) afecta sólo a la rama 9.10 del servidor y puede causar una denegación de servicio si un usuario malintencionado envía paquetes con más de una DNS Cookie.

La segunda (AA-01352) afecta a todas las versiones de BIND y permite a un atacante que se encuentre en una red habilitada para enviar comandos de control al servidor, provocar el cierre de la aplicación antes de autenticarse si envía una petición especialmente modificada.

Por último, la tercera vulnerabilidad detectada (AA-01353) está relacionada con el procesamiento de respuestas de tipo DNAME por parte del servidor, y podría provocar también una denegación de servicio. Para que esta vulnerabilidad se explote es necesario que el servidor víctima sea recursivo y pregunte por una zona maliciosa que explote esta vulnerabilidad.

ISC ha publicado las versiones 9.9.8-P4, 9.10.3-P4 y 9.9.8-S6 de BIND, que solucionan estos problemas.

Desde CSIRT-cv recomendamos que se actualicen los servidores para evitar que los atacantes puedan aprovechar estas vulnerabilidades.