PreguntasLinux

Se han detectado dos vulnerabilidades en el servidor de DNS BIND, que pueden ser explotadas por un atacante de forma remota para causar una Denegación de Servicio (DoS).


Versiones Afectadas
Son afectadas por estas vulnerabilidades:

BIND 9.2.x
BIND 9.3.x
BIND 9.4.x


Detalle
Existe una vulnerabilidad en la forma en la cual las versiones de BIND afectadas manejan las consultas recursivas. Esta podría ser explotada por un atacante remoto enviando una cantidad suficiente de consultas recursivas, cuyas respuestas lleguen una vez que todos los clientes que solicitaron las consulta han abandonado la cola de recursion para provocar una falla de tipo INSIST.

La segunda vulnerabilidad se encuentra en la forma en la cual las versiones afectadas de BIND manejan las Extensiones de Seguridad DNS (DNSSEC), que puede ser explotada para producir fallas de afirmación.


Impacto
El impacto de esta vulnerabilidad es ALTO.


Recomendaciones
Se recomienda actualizar a la versión correspondiente: http://www.isc.org/index.pl?/sw/bind/


Referencias

ISC

US-CERT:
http://www.kb.cert.org/vuls/id/697164
http://www.kb.cert.org/vuls/id/915404

Secunia



Saludos!!..