Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/07/2015

Nova fallada de seguretat detectada en BIND

S’ha detectat un nou error de seguretat en BIND que podria causar una condició de denegació de servici.

Un error al manejar consultes de tipus TKEY pot ser explotat per l’atacant per a provocar el tancament de l’aplicació i causar per tant la denegació de servici. La fallada és encara més greu ja que es produïx en una fase primerenca del processament dels paquets que arriben a l’aplicació, per la qual cosa no és possible mitigar-la ni per mitjà d’ACL ni canvis en la configuració.

Sistemes Afectats:

Servidor DNS BIND, en les versions 9.1.0 fins a 9.8.x, 9.9.0 fins a 9.9.7-P1, i 9.10.0 fins a 9.10.2-P2.

Referències:

CVE-2015-5477

Solució:

Actualitza a les següents versions no vulnerables des de la pàgina oficial:

• BIND 9 versió 9.9.7-P2
• BIND 9 versió 9.10.2-P3

Notes:

ISC Knowledge BASE AA-01272
US-CERT
INCIBE

CSIRT-CV