Pegat de seguretat alliberat per a BIND
El pedaç conté 26 millores, entre les quals s’inclouen la correcció de diversos defectes de programari i problemes de seguretat.
Risc: Alt
Els errors de seguretat corregits en esta versió són:
- Una fallada en DNS64 que feia fallar l’aplicació al rebre consultes específiques.
- Un conjunt de registres especialment construït podria causar un bloqueig en el servidor al generar la secció addicional d’una resposta.
- Una fallada que causava el tancament del servidor quan es preguntava per un registre amb RDATA > 65535 bytes.
- Una fallada de validació que causava el tancament del servidor a l’usar dades de la "bad cache" abans de que estos foren inicialitzats.
- Una condició per la qual un tractament incorrecte de registres RDATA buits podia causar un funcionament no desitjat, incloent-hi el tancament del servidor.
- Una condició de carrera que podria causar filtrat d’informació en ISC_QUEUE.
Sistemes Afectats: BIND versió 9.9.2.
Referències: CVE-2012-5688, CVE-2012-5166, CVE-2012-4244, CVE-2012-3817, CVE-2012-1667, CVE-2012-3868
Solució:Actualitzar a la versió 9.9.2-P1.
Les versions actualitzades es poden obtindre des de la seua pàgina de descàrregues oficial
Notes: ISC SANS Diary
ISC Knowledge Base