ALERTA: DoS a las versiones BIND 9 mediante mensaje de Dynamic Update

29-07-2009                                                CA-AL-004-09
 

PROBLEMA: Todas las versiones 9 del BIND contienen una vulnerabilidad que puede permitir a un atacante remoto no autorizado crear una condición de DoS (Denial of Service) a través de un paquete de dynamic update modificado.

PLATAFORMA: Ver como referencia http://www.securityfocus.com/bid/35848/info

DESCRIPCIÓN: La recepción de un mensaje de dynamic update especialmente modificado destinado a una zona para la cual el servidor es el master puede ocasionar la salida de servicio del BIND 9. Las pruebas realizadas indican que el paquete atacante está diseñado para afectar zonas para las cuales el servidor es master y no para slaves, pero ésto no está completamente confirmado aun.

Esta vulnerabilidad afecta a todos los servidores que son master de una o más zonas y no está limitado a aquellos servidores configurados para permitir dynamic updates.

SOLUCIÓN El vendor de BIND, ISC (Internet Systems Consortium), recomienda como solución la actualización de BIND a alguna de las siguientes versiones: 9.4.3-P3, 9.5.1-P3 ó 9.6.1-P1. Ver como referencia: https://www.isc.org/node/474.

VALORACIÓN DEL IMPACTO:        MUY ALTO                                                           

REFERENCIAS:

Internet Systems Consortium https://www.isc.org/node/474

SecurityFocus http://www.securityfocus.com/bid/35848/info