Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/04/2017
Es publiquen noves versions del servidor DNS BIND 9
A fi de solucionar tres vulnerabilitats s'han publicat noves versions del servidor DNS BIND 9. Amb les noves actualitzacions s'aconseguix solucionar els problemes de denegació de servici que es donaven en les versions anteriors.Una de les vulnerabilitats, la CVE-2017-3137 ha sigut qualificada com alta mentres que les altres dos amb CVE-2017-3136 y CVE-2017-3138 han sigut considerades de gravetat mitjana.
La vulnerabilitat més greu CVE-2017-3137 és provocada perquè en una possible resposta que continga registres de recursos CNAME o DNAME pot assumir-se de forma errònia l'orde dels registres. D'altra banda la CVE-2017-3136 pot provocar una fallada d'asserció i caiguda del servidor que use DNS64. Finalment la CVE-2017-3138 pot provocar una fallada d'asserció si es rep una cadena de comando nul·la.
Sistemes Afectats:Versions anteriors a:
BIND 9.9.9-P8, 9.10.4-P8, 9.11.0-P5 y 9.9.9-S10
CVE-2017-3137, CVE-2017-3136, CVE-2017-3138
Solució:Actualitzar a les noves versions:
BIND 9.9.9-P8, 9.10.4-P8, 9.11.0-P5 y 9.9.9-S10
http://www.isc.org/downloads.
Mes informació:
CVE-2017-3137: A response packet can cause a resolver to terminate when processing an answer containing a CNAME or DNAME
https://kb.isc.org/article/AA-01466
CVE-2017-3136: An error handling synthesized records could cause an assertion failure when using DNS64 with "break-dnssec yes;"
https://kb.isc.org/article/AA-01465
CVE-2017-3138: named exits with a REQUIRE assertion failure if it receives a null command string on its control channel
https://kb.isc.org/article/AA-01471