sábado, 11 de julio de 2015

Denegación de servicio en BIND 9

ISC ha liberado una nueva versión del servidor DNS BIND. Esta versión corrige un error que podría causar una denegación de servicio a través de una consulta especialmente manipulada.

El servidor de nombres BIND es uno de los más usados en Internet. Creado en 1988, en la universidad de Berkeley, actualmente es desarrollado por el ISC (Internet System Consortium). BIND se encuentra disponible para una amplia gama de sistemas tanto Unix como Microsoft Windows.

El problema, con CVE-2015-4620, afecta a servidores BIND configurados para realizar validaciones DNSSEC. El problema reside en que una combinación de datos de zona poco común provoca un error en BIND, con el resultado de que cuando se validan los datos devueltos en la respuesta a una consulta recursiva named se cerrará con un fallo "REQUIRE" en name.c

Se ven afectadas las versiones BIND 9.7.1 a BIND 9.7.7, 9.80 a 9.8.8, 9.9.0 a 9.9.7 y 9.10.0 a 9.10.2-P1.
Se recomienda actualizar a la versión más reciente en
BIND 9.9.7-P1 y BIND 9.10.2-P2

Más información:

CVE-2015-4620: Specially Constructed Zone Data Can Cause a Resolver to Crash when Validating



Antonio Ropero
Twitter: @aropero




No hay comentarios:

Publicar un comentario en la entrada