Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/11/2011
Vulnerabilitat en servidors DNS BIND9 provoquen DOS
Des del dia d'ahir s'han reportat vulnerabilitats en servidors DNS BIND9, que han provocat la caiguda dels mateixos.La caiguda dels servidors BIND9 es produeix després de l'execució de consultes recursives i el registre d'un error en consulta.C (query.C), amb el missatge següent: INSIST(! dns_rdataset_isassociated(sigrdataset)). Encara que actualment s'està investigant l'arrel de la dita vulnerabilitat (CVE-2011-4313) ISC ha publicat un conjunt de pedaços temporals per a evitar que es produïsca dita DOS (Denegació de Servei). Es recomana aplicar els pedaços el més prompte possible, per tal d’evitar ser víctima dels dits atacs, els quals ja s'estan explotant in the wild (segons sembla, els dits atacs predominen sobre dominis .edu i Amazon EC2).
Sistemes Afectats:
Múltiples versions de BIND 9. S'està investigant la llista de versions específiques.
Referències:CVE-2011-4313
Solució:La solució és actualitzar BIND a una de les següents versions
Notes: