CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/06/2014

Denegació de servici en BIND 9

S’ha anunciat una vulnerabilitat en BIND 9 a través de la qual un usuari remot podria causar una denegació de servici.

Risc: Alt

El problema, con CVE-2014-3859, reside en el tratamiento de las opciones EDNS (Extension Mechanisms for DNS) y que puede permitir a un atacante remoto provocar la caída de named y por tanto la denegación de servicio. La vulnerabilidad afecta tanto a servidores de nombres autoritativos como recursivos que ejecuten las versiones de BIND 9.10.0 y 9.10.0-P1.

El fallo se encuentra en libdns, por lo que cualquier otra aplicación (como dig o delv) que haga uso de dicha librería con las versiones afectadas también sufrirá el mismo problema.

El servidor de noms BIND és un dels més usats en Internet. Creat en 1988 a la universitat de Berkeley, actualment el desenrotlla l’ISC (Internet System Consortium). BIND està disponible per a una àmplia gamma de sistemes Unix i Microsoft Windows.

El problema, amb CVE-2014-3859, està en el tractament de les opcions EDNS (Extension Mechanisms for DNS), que pot permetre a un atacant remot provocar la caiguda de named i per tant la denegació de servici. La vulnerabilitat afecta tant servidors de noms autoritatius com recursius que executen les versions de BIND 9.10.0 i 9.10.0-P1.

L’error es troba en libdns, per la qual cosa qualsevol altra aplicació (com ara dig o delv) que faça ús d’esta llibreria amb les versions afectades també patirà el mateix problema.

Sistemes Afectats:

BIND 9.10.0 y 9.10.0-P1

Referències:

CVE-2014-3859

Solució:

Vos recomanem actualitzar a la versió mes recent (BIND 9 versió 9.10.0-P2) en la seua pàgina de descàrregues oficial.

Notes:

CVE-2014-3859: BIND named can crash due to a defect in EDNS printing processing

Font: Hispasec una-al-día

CSIRT-CV