05-03-2007, 05:58 PM
Se ha reportado una vulnerabilidad en el servidor de DNS BIND, que podría ser explotada por un atacante de forma remota para causar una Denegación de Servicio (DoS).
Detalle
Una vulnerabilidad causada por un error al invocar a la función query_addsoa(), podría ser explotada por un atacante de forma remota enviando una secuencia de consultas especialmente modificadas para causar una Denegación de Servicio (DoS).
Para explotar dicha vulnerabilidad es necesario que las consultas recursivas se encuentren habilitadas.
Versiones Afectadas
Son afectadas por esta vulnerabilidad:
BIND 9.4.0
BIND 9.5.0a1, 9.5.0a2, 9.5.0a3
Impacto
El impacto de estas vulnerabilidades es [color=red]ALTO[/color
Recomendaciones
Se recomienda actualizar a la versión 9.4.1 o 9.5.0a4 según corresponda.
Además, dado que sólo se ven afectados aquellos sistemas que tengan la recursión habilitada, se recomienda fuertemente deshabilitar la recursión. Para eso se deben seguir los siguientes pasos en la configuración del BIND:
En la vista para clientes DNS externos (aquellos que no pertenecen a nuestra red de confianza), agregar la línea:
Detalle
Una vulnerabilidad causada por un error al invocar a la función query_addsoa(), podría ser explotada por un atacante de forma remota enviando una secuencia de consultas especialmente modificadas para causar una Denegación de Servicio (DoS).
Para explotar dicha vulnerabilidad es necesario que las consultas recursivas se encuentren habilitadas.
Versiones Afectadas
Son afectadas por esta vulnerabilidad:
BIND 9.4.0
BIND 9.5.0a1, 9.5.0a2, 9.5.0a3
Impacto
El impacto de estas vulnerabilidades es [color=red]ALTO[/color
Recomendaciones
Se recomienda actualizar a la versión 9.4.1 o 9.5.0a4 según corresponda.
Además, dado que sólo se ven afectados aquellos sistemas que tengan la recursión habilitada, se recomienda fuertemente deshabilitar la recursión. Para eso se deben seguir los siguientes pasos en la configuración del BIND:
En la vista para clientes DNS externos (aquellos que no pertenecen a nuestra red de confianza), agregar la línea:
Código:
recursion no; // para deshabilitar consultas recursivas