Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/07/2015
Denegació de servici en BIND 9
La nova versió publicada per ISC corregix una denegació de servici en BIND 9.El problema detectat (CVE-2015-4620) afecta servidors BIND configurats per a realitzar validacions DNSSEC. Una combinació de dades de zona poc comuna podria provocar un error en BIND i desembocar en una fallada 'REQUIRE' en namce.c quan es validen les dades tornades en la resposta a la consulta recursiva named.
Sistemes Afectats:BIND 9.7.1 a BIND 9.7.7, 9.80 a 9.8.8, 9.9.0 a 9.9.7 y 9.10.0 a 9.10.2-P1.
Referències:CVE-2015-4620
Solució:Es recomana actualitzar a la versió més recent des de http://www.isc.org/downloads. BIND 9.9.7-P1 i BIND 9.10.2-P2
Notes:
CVE-2015-4620: Specially Constructed Zone Data Can Cause a Resolver to Crash when Validating https://kb.isc.org/article/AA-01267/