Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/10/2012
Vulnerabilitat a BIND
Un servidor de noms pot ser bloquejat si se'l pot induir a la càrrega d’una combinació de registres construïda de manera especial.Si es carreguen en un servidor de noms combinacions específiques de RDATA a través de la memòria cau o d'una zona d’autoritat, una consulta subsegüent per un registre relacionat causarà que named es bloquege.
Noteu que totes les versions de BIND 9.2, 9.3, 9.4 i 9.5 també són afectades, però eixes branques han passat la “fi de vida” (EOL) i ja no són objecte de proves o emissió d’actualitzacions de seguretat per part d’ISC. Per a informació actualitzada sobre quines versions són suportades activament, per favor vegeu http://www.isc.org/software/bind/versions.
Sistemes Afectats:9.6-ESV->9.6-ESV-R7-P3,
9.7.0->9.7.6-P3,
9.8.0->9.8.3-P3,
9.9.0->9.9.1-P3
CVE-2012-5166
Solució:Actualitzeu a la versió corregida o a la nova versió més semblant a la versió actual de BIND. Les versions corregides així, com les noves versions de BIND, poden descarregar-se des de http://www.isc.org/downloads/all.
- BIND 9 versió 9.7.7, 9.7.6-P4
- BIND 9 versió 9.6-ESV-R8, 9.6-ESV-R7-P4
- BIND 9 versió 9.8.4, 9.8.3-P4
- BIND 9 versió 9.9.2, 9.9.1-P4
ISC agraïx a Jake Montgomery de Dyn, Inc.