Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/07/2017
Noves vulnerabilitats en BIND 9
ISC va publicar el passat 29 de juny dues vulnerabilitats detectades en la versió 9 del servidor DNS BIND.Les vulnerabilitats detectades en aquest popular servidor DNS, un dels més utilitzats en Internet, estan relacionades amb errors en l’autenticació en TSIG (Transaction SIGnatures), el protocol utilitzat per a assegurar la integritat de certes operacions. Un atacant que utilitzara aquestes vulnerabilitats podria arribar a aconseguir una transferència de zona AXFR (CVE-2017-3142) o inclús arribar a poder manipular la configuració de la zona definida en el servidor DNS (CVE-2017-3143).
Sistemes Afectats:Versions 9.4.0->9.8.8, 9.9.0->9.9.10-P1, 9.10.0->9.10.5-P1, 9.11.0->9.11.1-P1, 9.9.3-S1->9.9.10-S2, 9.10.5-S1->9.10.5-S2
Referències:CVE-2017-3142,CVE-2017-3143
Solució:Actualitzar a la versió apedaçada més pròxima a la instal·lada.
Notes:- An error in TSIG handling can permit unauthorized dynamic updates
- An error in TSIG handling can permit unauthorized zone transfers