Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/06/2019

Nova vulnerabilitat detectada en el servidor DNS BIND

S'ha detectat una nova vulnerabilitat en el servidor BIND que podria permetre la parada de l'aplicació, i per tant la denegació del servei.

La fallada es troba en el fitxer dispatch.c, en concret en la funció de descartar paquets mal formats, i causa la parada de l'aplicació, per la qual cosa un atac efectiu tindria com a conseqüència la denegació del servei.

Per a aprofitar aquesta vulnerabilitat, l'atacant hauria de controlar un servidor DNS maliciós que generara aqueixos paquets mal formats i aconseguir que el servidor DNS de la víctima faça consultes DNS al servidor maliciós.

Sistemes Afectats:

• BIND 9.11.0 a 9.11.7, 9.12.0 a 9.12.4-P1 y 9.14.0 a 9.14.2.
• Totes les versions de les branques de desenvolupament BIND 9.13 i BIND 9.15
• BIND Supported Preview Edition versions 9.11.3-S1 a 9.11.7-S1.

Referències:

CVE-2019-6471

Solució:

S'han publicat versions que solucionen el pegat, per això tan sols caldrà actualitzar a una versió més actual.

Notes:

ISC.org KB

CSIRT-CV