Cabecera-v2-web.jpg

Denegación de servicio en BIND


Se ha identificado una vulnerabilidad en BIND que puede ser explotada para provocar una denegación de servicio.

Los servidores DNS recursivos configurados para realizar validaciones DNSSEC (parámetro "dnssec-validation auto" o si contienen una cadena de confianza con parámetro dnssec-validation yes) son vulnerables al fallo. Un atacante remoto puede parar deliberadamente el servicio y provocar que una solicitud sea redirigida a una zona maliciosa.

Se ha reservado el identificador CVE-2015-4620.

Las versiones de BIND afectadas son:

  • BIND 9.7.1 hasta 9.7.7
  • BIND 9.8.0 hasta 9.8.8
  • BIND 9.9.0 hasta 9.9.7
  • BIND 9.10.0 hasta 9.10.2-P1

Se recomienda aplicar el parche más cercano dependiendo de la versión en uso. Los parches publicados son:

  • BIND 9 version 9.9.7-P1
  • BIND 9 version 9.10.2-P2

Alternativamente, y como contramedida, puede deshabilitarse DNSSEC.



Fuente: incibe.es

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11