.jpg){kind=small}
CA-AL-17-1109: Vulnerabilidad en BIND
ALERTA: Vulnerabilidad en BIND
27-11-2009 CA-AL-17-1109
PROBLEMA:
Una vulnerabilidad fue identifica en el software de DNS BIND que de se explotada podría utilizarse para generar ataques de envenenamiento de cache en el mencionado software.El problema reside en un error de validación de datos de entrada en el protocolo DNSSEC cuando se reciben consultas recursivas.
Para que el exploit sea efectivo se requiere que el servidor de nombres tenga la recursión permitida y que exija validación DNSSEC para sus clientes. Servidores de nombre solo autoritativos no están afectados.
VERSIONES AFECTADAS:
Las versiones afectadas son : BIND 9.0.x, BIND 9.1.x, BIND 9.2.x, BIND 9.3.x, BIND 9.4.0 hasta BIND 9.4.3-P3, BIND 9.5.0, BIND 9.5.1, BIND 9.5.2, BIND 9.6.0 y BIND 9.6.1-P1.
SOLUCIÓN:
Actualizar a las versiones: 9.4.3-P4, 9.5.2-P1, or 9.6.1-P2
https://www.isc.org/downloadables/11
VALORACIÓN DEL IMPACTO: ALTO
REFERENCIAS:
ISC - https://www.isc.org/node/504
SECUNIA - http://secunia.com/advisories/37426/2/
VUPEN - http://www.vupen.com/english/advisories/2009/3327
CERTuy - http://www.cert.uy/alertas/
CertUY
- CertUy - (CU-10-00213) Apple Safari: Múltiples Vulnerabilidades.
- CertUy - (CU-10-00212) Mozilla: Múltiples vulnerabilidades en Mozilla Firefox, Thunderbird y SeaMonkey.
- CertUy - (CU-10-00211) Cisco IOS XR Software: vulnerabilidad en el protocolo Border Gateway Protocol (BGP).
- CertOrg - Insider Threat Blog Released
- CertUy - (CU-10-00210) Squid: Vulnerabilidad que permite un ataque de Denegación de Servicio (DoS).
