Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/06/2014
Un defecte en l'opció EDNS de BIND causa una denegació de servici
Un defecto en las opciones EDNS (Extension Mechanisms for DNS) puede ser explotado para causar caída del proceso named de BIND y consiguiente denegación de servicio.Risc: Crític
Servidores BIND con versión 9.10 tanto autoritativos como recursivos son vulnerables a este defecto. La vulnerabilidad es explotable remotamente. Las listas de control de acceso (ACLs) no proporcionan protección.
El defecto se encuentra en la librería libdns. Así, otras aplicaciones que usen dicha librería procedente de la versión vulnerable pueden verse afectadas del mismo modo como por ejemplo, dig o delv.
Sistemes Afectats:- ISC BIND 9.10
- ISC BIND 9.10.0-P1
None
Solució:Para corregir la vulnerabilidad es necesario actualizar a versión BIND 9.10.0-P2.
Notes:- BIND named can crash due to a defect in EDNS printing processing
- ISC BIND 9.10.0/9.10.0-P1 EDNS Option Handler denial of service
Font: Inteco-CERT