martes, 23 de septiembre de 2008

Denegación de servicio a través de paquetes UDP en ISC BIND 9.x para Windows

Se ha descubierto una vulnerabilidad en las versiones Windows de ISC BIN 9.x que podría permitir a un atacante remoto provocar una denegación de servicio. El problema no afecta a las versiones Unix.

BIND (también conocido como "named") es el software servidor de nombres de dominio (DNS) más popular en las diferentes versiones y distribuciones de Unix. Se trata de un software desarrollado por el ISC (Internet Software Consortium), un consorcio donde se encuentran representadas algunas de las empresas más importantes del sector informático y que tiene como objetivo el desarrollo de las implementaciones de referencia de los principales protocolos básicos de Internet.

La vulnerabilidad consiste en un error no especificado en el manejo de paquetes UDP que hace que el cliente manejador UDP deje de responder. Un atacante remoto podría a través de paquetes UDP especialmente manipulados provocar una denegación de servicio.

El error afecta a la siguientes versiones de BIND para Windows: 9.3.5-P2-W1, 9.4.2-P2-W1, y 9.5.0-P2-W1. Se recomienda actualizar a las siguientes versiones no afectadas 9.3.5-P2-W2, 9.4.2-P2-W2 o 9.5.0-P2-W2 disponibles desde:
http://www.isc.org/index.pl?/sw/bind/index.php


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

BIND 9.3.5-P2-W2 is now available
http://marc.info/?l=bind-announce&m=122180244228376&w=2

BIND 9.4.2-P2-W2 is now available
http://marc.info/?l=bind-announce&m=122180244228378&w=2

BIND 9.5.0-P2-W2 is now available
http://marc.info/?l=bind-announce&m=122180376630150&w=2

No hay comentarios:

Publicar un comentario en la entrada