Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/07/2013
Vulnerabilitat en BIND9
Una petició especialment formada pot causar el tancament inesperat de l’aplicació.S’ha detectat una fallada en BIND9 pel que una petició especialment formada que incloga un camp rdata mal format, pot causar el tancament inesperat de l’aplicació.
La fallada afecta tant servidors autoritatius com recursius. L’explotació intencionada d’esta fallada pot causar una denegació de servici en servidors de noms que utilitzen les versions vulnerables de BIND9.
A més d’afectar el servidor named, les aplicacions que utilitzen llibreries de les distribucions afectades poden patir fallades pel mateix tipus de paquets.
S’han reportat caigudes de servici relacionades amb este problema des del dia 26 de juliol de 2013.
Les versions 9.6 i 10 de BIND no estan afectades. Encara que no s’ha comprovat, es creu que versions anteriors tampoc no estan afectades.
Sistemes Afectats:BIND9 versions 9.7.7, 9.8.5-P1, 9.9.3-P1, 9.8.6b1, 9.9.4b1, 9.9.3-S1 i 9.9.4-S1b1.
Referències:CVE-2013-4854
Solució:Actualitzar les versions amb pegats, amb el número de versió més pròxim que es tinga en ús. Les versions open source es poden descarregar des de http://www.isc.org/downloads, mentres que els usuaris de subscripció seran contactats pel servici de suport d’ISC.
- BIND 9 versió 9.8.5-P2.
- BIND 9 versió 9.9.3-P2.
- BIND 9 versió 9.9.3-S1-P1 (Versió de subscripció disponible via DNSco).
Encara que la versió 9.7 està afectada, ja està fora de suport, per la qual cosa es recomana actualitzar estes versions a altres amb suport. Més informació sobre les versions suportades en .el següent enllaç
Notes: