Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/04/2017
Una de les vulnerabilitats, la CVE-2017-3137 ha sigut qualificada com alta mentres que les altres dos amb CVE-2017-3136 y CVE-2017-3138 han sigut considerades de gravetat mitjana.
La vulnerabilitat més greu CVE-2017-3137 és provocada perquè en una possible resposta que continga registres de recursos CNAME o DNAME pot assumir-se de forma errònia l'orde dels registres. D'altra banda la CVE-2017-3136 pot provocar una fallada d'asserció i caiguda del servidor que use DNS64. Finalment la CVE-2017-3138 pot provocar una fallada d'asserció si es rep una cadena de comando nul·la.
Sistemes Afectats:Versions anteriors a:
BIND 9.9.9-P8, 9.10.4-P8, 9.11.0-P5 y 9.9.9-S10
CVE-2017-3137, CVE-2017-3136, CVE-2017-3138
Solució:Actualitzar a les noves versions:
BIND 9.9.9-P8, 9.10.4-P8, 9.11.0-P5 y 9.9.9-S10
http://www.isc.org/downloads.
Mes informació:
CVE-2017-3137: A response packet can cause a resolver to terminate when processing an answer containing a CNAME or DNAME
https://kb.isc.org/article/AA-01466
CVE-2017-3136: An error handling synthesized records could cause an assertion failure when using DNS64 with "break-dnssec yes;"
https://kb.isc.org/article/AA-01465
CVE-2017-3138: named exits with a REQUIRE assertion failure if it receives a null command string on its control channel
https://kb.isc.org/article/AA-01471