Vulnerabilitats en els servicis BIND i DHCP
ISC ha publicat actualitzacions de seguretat que corregeixen les vulnerabilitats detectades.
Risc: Alt
S’han identificat dues vulnerabilitats en els servicis DHCP i BIND, una d’elles amb criticitat alta i una altra de mitjana.
- BIND té una vulnerabilitat que podria provocar una caiguda del sistema. Se li ha assignat l’identificador CVE-2017-3145.
- DHCP es veu afectat per una vulnerabilitat que podria provocar un esgotament del servidor per una incorrecta neteja de les connexions OMAPI. Se li ha assignat l’identificador CVE-2017-3144.
Més informació:
Sistemes Afectats: Versions de BIND afectades:
- 9.0.0 a 9.8.x
- 9.9.0 a 9.9.11
- 9.10.0 a 9.10.6
- 9.11.0 a 9.11.2
- 9.9.3-S1 a 9.9.11-S1
- 9.10.5-S1 a 9.10.6-S1
- 9.12.0a1 a 9.12.0rc1
Versions de DHCP afectades:
- 4.1.0 a 4.1-ESV-R15
- 4.2.0 a 4.2.8
- 4.3.0 a 4.3.6
- Les versions anteriors a la 4.1.0 no han sigut analitzades ja que es troben fora del seu cicle de vida, no obstant això, podrien ser vulnerables també.
Referències: CVE-2017-3145, CVE-2017-3144
Solució:Aplicar el pedaç corresponent per a BIND depenent de la versió:
- BIND 9 versió 9.9.11-P1
- BIND 9 versió 9.10.6-P1
- BIND 9 versió 9.11.2-P1
- BIND 9 versió 9.12.0rc2
Per a DHCP, ISC ha creat un pedaç que serà inclòs en les actualitzacions de manteniment, no obstant això, pot ser sol·licitat per mitjà d’una petició al correu security-officer@isc.org.
Pàgina de descàrregues: http://www.isc.org/downloads
Notes: None