Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/06/2014
El servidor de noms BIND és un dels més usats en Internet. Creat en 1988 a la universitat de Berkeley, actualment el desenrotlla l’ISC (Internet System Consortium). BIND està disponible per a una àmplia gamma de sistemes Unix i Microsoft Windows.
El problema, con CVE-2014-3859, reside en el tratamiento de las opciones EDNS (Extension Mechanisms for DNS) y que puede permitir a un atacante remoto provocar la caída de named y por tanto la denegación de servicio. La vulnerabilidad afecta tanto a servidores de nombres autoritativos como recursivos que ejecuten las versiones de BIND 9.10.0 y 9.10.0-P1.
El fallo se encuentra en libdns, por lo que cualquier otra aplicación (como dig o delv) que haga uso de dicha librería con las versiones afectadas también sufrirá el mismo problema.
El servidor de noms BIND és un dels més usats en Internet. Creat en 1988 a la universitat de Berkeley, actualment el desenrotlla l’ISC (Internet System Consortium). BIND està disponible per a una àmplia gamma de sistemes Unix i Microsoft Windows.
El problema, amb CVE-2014-3859, està en el tractament de les opcions EDNS (Extension Mechanisms for DNS), que pot permetre a un atacant remot provocar la caiguda de named i per tant la denegació de servici. La vulnerabilitat afecta tant servidors de noms autoritatius com recursius que executen les versions de BIND 9.10.0 i 9.10.0-P1.
L’error es troba en libdns, per la qual cosa qualsevol altra aplicació (com ara dig o delv) que faça ús d’esta llibreria amb les versions afectades també patirà el mateix problema.
Sistemes Afectats:
BIND 9.10.0 y 9.10.0-P1
Referències:CVE-2014-3859
Solució:Vos recomanem actualitzar a la versió mes recent (BIND 9 versió 9.10.0-P2) en la seua pàgina de descàrregues oficial.
Notes:CVE-2014-3859: BIND named can crash due to a defect in EDNS printing processing