Avisos 13 de September, 2012

Vulnerabilitats de denegació de servei a BIND 9 i DHCP

 

S'han fet públiques actualitzacions per solucionar dues vulnerabilitats existents a BIND 9 i DHCP, dues de les implementacions de servidors DNS i DHCP respectivament més utilitzades a Internet. La vulnerabilitat més greu,de nivell crític, és en una denegació de servei explotable remotament a BIND 9.

 

Impacte

Denegació de servei.

Productes afectats

  • BIND versions 9.0.x fins a 9.6.x
  • BIND versions 9.4-ESV a 9.4-ESV-R5-P1
  • BIND versions 9.6-ESV a 9.6-ESV-R7-P2 
  • BIND versions 9.7.0 a 9.7.6-P2
  • BIND versions 9.8.0 a 9.8.3-P2
  • BIND versions 9.9.0 a 9.9.1-P2
  • DHCP versions 4.1.x i 4.2.x

Solució

Actualitzar a les últimes versions publicades pel fabricant, disponibles per a descarregar des del lloc web del producte. Els paquets integrats en la majoria de distribucions Linux han estat actualitzades.

Detall

La vulnerabilitat publicada per BIND 9 és:

  • CVE-2012-4244: un servidor de noms pot ser causat a sortir amb una excepció de tipus REQUIRE si es pot induir a carregar un registre de recurs amb el paràmetre RDATA més gran que 65536 bytes. Una consulta posterior per aquest registre produirà que el procés named sigui tancat amb un error d'asserció.

La vulnerabilitat publicada de la implementació del servidor DHCP és:

  • CVE-2012-3955: reduir el temps de caducitat d'una concessió d'IPv6 activa, pot provocar que el servidor es bloquegi. Aquesta vulnerabilitat només es pot explotar des de xarxes autoritzades per enviar peticions al servidor DHCP.
     

Referències

Publicat a: Avisos