Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/05/2014
Denegació de servici en BIND9
Un defecte en la funcionalitat prefetch (habilitada per defecte) pot provocar la caiguda del procés i la consegüent denegació de servici al respondre peticions DNS manipulades.La vulnerabilitat podria provocar una fallada i la finalització del procés named en el servidor BIND al processar peticions manipulades les respostes de les quals provocarien la caiguda del servici. El problema de la funcionalitat prefetch afecta servidors recursius. L’error de seguretat és explotable remotament.
Sistemes Afectats:BIND 9 versió 9.10.0
Referències:CVE-2014-3214
Solució:El fabricant ha publicat el següent pegat per a BIND9 versió 9.10.0-P1. L'esmentat pegat pot descarregar-se de l’enllaç següent: http://www.isc.org/downloads
Alternativament, pot deshabilitar-se la funcionalitat fixant l’opció prefetch a zero en el fitxer de configuració named.conf:
options {
.....
prefetch 0;
};