Avisos 02 de August, 2012

Vulnerabilitats de denegació de servei a BIND 9

S'han fet públiques actualitzacions per solucionar dues vulnerabilitats existents a BIND 9, una de les implementacions de servidors DNS més utilitzades a Internet. La vulnerabilitat més greu és de nivell crític, una denegació de servei explotable remotament. També s'han publicat actualitzacions per a la implementació del servidor DHCP.

Impacte
Denegació de servei, fuita d'informació.


Productes afectats
•    BIND versions 9.6-ESV-R1 a 9.6-ESV-R7-P1
•    BIND versions 9.7.1 a 9.7.6-P1
•    BIND versions 9.8.0 a 9.8.3-P1
•    BIND versions 9.9.0 a 9.9.1-P1
•    DHCP versions 4.1.x i 4.2.x


Solució
Actualitzar a les últimes versions publicades pel fabricant, disponibles per a descarregar des del lloc web del producte. Els paquets integrats en la majoria de distribucions Linux ja han estat actualitzats.


Detall
Les vulnerabilitats publicades per BIND 9 són:
•    CVE-2012-3817: un gran nombre de peticions amb la validació DNSSEC habilitada poden provocar un error d'asserció en el procés "named", provocat per l'ús d'una estructura de tipus "bad cache" (memòria cau invàlida) abans que hagi estat inicialitzada.
•    CVE-2012-3868: sota una alta càrrega de peticions TCP entrants, el procés "named" experimenta fugues de memòria que poden acabar provocant un deteriorament en la taxa de servei i un tancament automàtic.
Les altres vulnerabilitats publicades de la implementació del servidor DHCP són:
•    CVE-2012-3570: tancament inesperat del servidor DHCPv6 al tractament d'identificadors de clients no previstos.
•    CVE-2012-3571: denegació de servei al tractament d'identificadors de client mal formats.
•    CVE-2012-3954: fuites de memòria.


Referències
•    ISC: High TCP Query Load Can Trigger a Memory Leak in BIND 9
http://www.isc.org/software/bind/advisories/cve-2012-3868
•    ISC: Heavy DNSSEC Validation Load Can Cause a "Bad Cache" Assertion Failure in BIND9
http://www.isc.org/software/aftr/advisories/cve-2012-3817
•    ISC: An Error in the Handling of Malformed Client Identifiers can Cause a Denial-of-Service Condition in Affected Servers
http://www.isc.org/software/dhcp/advisories/cve-2012-3571
•    ISC: An Error in the Handling of an Unexpected Client Identifiers can Cause Server Crash When Serving DHCPv6
http://www.isc.org/software/dhcp/advisories/cve-2012-3570
•    ISC: Memory Leaks Found in ISC DHCP
http://www.isc.org/software/dhcp/advisories/cve-2012-3954

Publicat a: Avisos