Avisos 04 de June, 2012

Vulnerabilitat crítica a BIND 9

S'han fet públics detalls sobre una vulnerabilitat crítica explotable des de remot, existent a la implementació de DNS BIND 9, una de les implementacions de servidors DNS més utilitzades a Internet.

Recursos afectats:

Plataforma UNIX i Windows, versions afectades:
 BIND versions 9.0.x a 9.6.x
 BIND versions 9.4-ESV a 9.4-ESV-R5-P1
 BIND versions 9.6-ESV a 9.6-ESV-R7
 BIND versions 9.7.0 a 9.7.6
 BIND versions 9.8.0 a 9.8.3
 BIND versions 9.9.0 a 9.9.1
 

Impacte:

Denegació de servei i revelació d'informació.
 
Nota: Punt d'estudi no finalitzat.


Solució: Actualitzar a les últimes versions 9.6-ESV-R7-P1, 9.7.6-P1, 9.8.3-P1, o 9.9.1-P1

Detall:

La vulnerabilitat és resultat del processament de registres de tipus DNS en el camp rdata amb un tamany 0 o nul, el seu resultat és inesperat. L'impacte conegut fins al moment, segons  tipus de servidor és el següent:
 Els servidors recursius poden fer fallida o realitzar un volcat d'informació de memòria al client.
Els servidors secundaris poden fer fallida, després de reiniciar per transferir una zona que contingui registres d'aquest tipus.
 Els servidors mestres, poden corrompre les dades de zona, en cas de que l'opció de zona "auto-dnssec" tingui el valor "maintain".

Encara no es dóna per finalitzat l'estudi de possibles impactes derivats d'aquesta vulnerabilitat.
 

Referència CVE de la vulnerabilitat:CVE-2012-1667



Refs:

 ISC (Internet Systems Consortium) https://www.isc.org/software/bind/advisories/cve-2012-1667

Publicat a: Avisos
Tags: Seguretat