martes, 20 de julio de 2010

Denegación de servicio a través de "RRSIG" en Bind 9.7.x

ISC (Internet System Consortium) ha publicado una actualización para BIND que corregir un problema que se introdujo en la versión 9.7.1, relacionado con la validación de resoluciones recursivas.

BIND 9 es el servidor DNS más extendido en Internet. Creado originalmente por cuatro estudiantes de la universidad de Berkeley (California), en los años 80, actualmente es mantenido por el consorcio ISC. El código de BIND se reescribió desde cero en parte debido a las numerosas vulnerabilidades que fueron apareciendo y la dificultad para implementar mejoras con la base de código anterior. BIND 8 fue descontinuado en 2007. Contuvo numerosos problemas de seguridad que fueron aprovechados durante toda la década de los 90.

El problema corregido tiene relación con la validación de resoluciones recursivas explícitamente indicadas mediante peticiones "RRSIG". Un atacante remoto podría aprovechar éste problema para causar una denegación de servicio a través de un paquete "RRSIG" especialmente diseñado. Este tipo de consultas no se producen durante la operación normal con DNSSEC.

Se ha publicado la versión BIND 9.7.1-P2 disponible desde:
http://www.isc.org/software/bind/971-p2


Antonio Ropero
antonior@hispasec.com


Más información:

BIND 9.7.1-P2 is a SECURITY PATCH for BIND 9.7.1.
http://www.isc.org/files/release-notes/BIND971P2.txt.txt

RRSIG query handling bug in BIND 9.7.1
http://www.isc.org/software/bind/advisories/cve-2010-0213

No hay comentarios:

Publicar un comentario en la entrada