Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/07/2011
L'ISC llança actualitzacions per a BIND
S'han detectat i solucionat dues fallades de seguretat importants.L'Internet System Consortium (ISC) ha llançat actualitzacions per a BIND, el seu servidor DNS, que solucionen diverses vulnerabilitats.
Segons les notes publicades pel propi ISC, la primera fallada es produeix en enviar un paquet especialment dissenyat, i pot provocar el tancament del servei "named", amb la consegüent denegació de servei. La situació d'aquesta fallada fa impossible la mitigació a través de qualsevol tipus de configuració, per la qual cosa únicament es pot resoldre actualitzant l'aplicació.
Pel que fa a la segona fallada trobada, es produeix en servidors amb recurssió habilitada i configurada amb una zona RPZ, contenint registres DNAME, o alguns tipus de registre CNAME. Com en el cas anterior, aquesta fallada pot provocar el tancament del servei "named" i la denegació del servei. Per a mitigar aquesta fallada, sense actualitzar el programari, s'han d'eliminar els registres amb comportament anòmal del servidor, fins que aquest puga ser actualitzat.
ISC BIND 9.6.x, 9.7.x y 9.8.x
Referències:CVE-2011-2464, CVE-2011-2465
Solució:Apliqueu les mitigacions exposades anteriorment o descarregueu versions no vulnerables (9.6-ESV-R4-P3, 9.7.3-P3 i 9.8.0-P4) des de la web oficial.
Notes:http://secunia.com/advisories/45082/
http://secunia.com/advisories/45185/
http://www.kb.cert.org/vuls/id/142646
http://www.kb.cert.org/vuls/id/137968
http://www.isc.org/software/bind/advisories/cve-2011-2464
http://www.isc.org/software/bind/advisories/cve-2011-2465