CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

06/06/2012

Vulnerabilitat a ISC BIND DNS

S’ha informat d’una vulnerabilitat en ISC BIND que podria ser aprofitada per atacants maliciosos per a revelar informació potencialment sensible o provocar una Denegació de Servici.

Risc: Mitjà

S’ha informat d’una vulnerabilitat en ISC BIND que podria ser aprofitada per atacants maliciosos per a revelar informació potencialment sensible o provocar una Denegació de Servici.

Esta vulnerabilitat està provocada a causa d’un error quan es manegen registres de recursos DNS i pot ser explotada perquè servidors, per exemple, caiguen recursivamente o revelen part de la memòria als clients a través de registres que tenen el valor "rdata" de longitud zero.

Reviseu l’alerta del fabricant per a veure la llista de versions afectades.

Sistemes Afectats:

ISC BIND 9.2.x

ISC BIND 9.3.x

ISC BIND 9.4.x

ISC BIND 9.5.x

ISC BIND 9.6.x

ISC BIND 9.7.x

ISC BIND 9.8.x

ISC BIND 9.9.x

Referències:

CVE-2012-1667

Solució:

Actualitzar la versió 9.6-ESV-R7-P1, 9.7.6-P1, 9.8.3-P1 o 9.9.1-P1.

Notes:

http://www.isc.org/software/bind/advisories/cve-2012-1667

Font: Secunia Advisories

CSIRT-CV