miércoles, 28 de enero de 2009

Salto de restricciones de seguridad en named de Sun Solaris 9 y 10

Se ha descubierto una vulnerabilidad en named de Sun Solaris que podría ser explotada por un atacante remoto para falsificar las respuestas devueltas desde las zonas usando los algoritmos DSA y NSEC3DSA, lo que permitiría la aceptación de firmas no válidas, pudiendo modificar las respuestas DNS y redirigir ciertos servicios de Internet.

La vulnerabilidad está causada porque los valores devueltos por las funciones de validación de certificados EVP_VerifyFinal() y DSA_do_verify() de la librería OpenSSL no son comprobados de forma adecuada.

En la actualidad no existen parches disponibles, tan solo se recomienda como contramedida deshabilitar el algoritmo DSA, lo que causaría que las respuestas desde zonas que estén firmadas sólo por DSA sean tratadas como inseguras. Para ello hay que añadir la siguiente línea en el archivo named.conf:
disable-algorithms . { DSA; };


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerability in Solaris BIND named(1M) due to Incorrect DNSSEC Signature Verification
http://sunsolve.sun.com/search/document.do?assetkey=1-66-250846-1

No hay comentarios:

Publicar un comentario en la entrada