El Internet Software Consortium acaba de publicar una nueva versión de
BIND, la 9.2.2. BIND es el software más popular para la realización de la
resolución de nombres de dominio.
Uno de los aspectos más básicos para el correcto funcionamiento de
Internet, en especial para los usuarios finales, es la resolución de
nombres de dominio. Como humanos que somos, nos es mucho más fácil asociar
un nombre más o menos legible que una sucesión de números. En cambio, los
ordenadores prefieren trabajar directamente con las direcciones numéricas.
Que todo el proceso de traducción de nombres a direcciones, y viceversa,
funcione depende básicamente del servicio de resolución de nombres.
BIND (también conocido como ‘named’) es el software servidor de nombres de
dominio (DNS) más popular en las diferentes versiones y distribuciones de
Unix. Se trata de un software desarrollado por el ISC (Internet Software
Consortium), un consorcio donde se encuentran representadas algunas de las
empresas más importantes del sector informático y que tiene como objetivo
el desarrollo de las implementaciones de referencia de los principales
protocolos básicos de Internet. Esto hace que muchos sistemas operativos
incluyan, de forma nativa, BIND.
Se acaba de publicar una nueva versión de una de las tres ramas de
versiones de BIND existentes en la actualidad, la 9.2.2. Básicamente es
una versión de mantenimiento, que soluciona algunos problemas funcionales
de la versión anterior. No obstante, se ha aprovechado esta nueva versión
para actualizar el soporte de OpenSSL y de libbind.
El principal cambio relativo a la seguridad se encuentra en que esta nueva
versión de BIND requiere como mínimo la versión 0.9.6e de OpenSSL, para
evitar los desbordamientos de memoria intermedia de las versiones
anteriores. Igualmente se ha unificado la biblioteca libbind con la
incluida en la versión 8.3.3 de BIND, al ser un nivel de código posterior.
Si bien esta actualización en principio sólo es imprescindible para
aquellos que utilicen DNSSEC (extensión de DNS para verificar la
integridad y la identidad de los servidores durante las transferencias de
zonas), debido al número de problemas funcionales corregidos desde la
versión 9.2.1 el resto de administradores aprovechar la ocasión para
instalar esta nueva versión y así utilizar el nivel código más
actualizado.
xavi@hispasec.com
