Cabecera-v2-web.jpg

Nueva vulnerabilidad crí­tica en BIND permite una denegación de servicio


Un mes después, tenemos otro fallo de seguridad crí­tico en el conocido software de servidores de nombres de dominio BIND. Ahora se ha encontrado nuevas vulnerabilidades catalogadas como crí­ticas ya que podrí­a provocar una denegación de servicio en el propio software e incluso permitirí­a manipular la respuesta a las solicitudes recibidas con el consiguiente riesgo para la organización.

La primera vulnerabilidad que provoca una denegación de servicio en el software y por tanto, deja de funciona, se produce al analizar una key DNSSEC que está malformada, lo que provoca un error en buffer.c del software y por tanto la caí­da completa del servicio. Para este fallo de seguridad se ha reservado el identificador CVE-2015-5722.


La segunda vulnerabilidad provoca la manipulación de las respuestas a las solicitudes recibidas, el problema es por la validación incorrecta de lí­mites en el módulo openpgpkey_61.c que podrí­a provocar que un atacante local y remoto manipule todas las respuestas. Para este fallo de seguridad se ha reservado el identificador CVE-2015-5986.

Versiones BIND afectadas

Las versiones de BIND 9 afectadas por el fallo de seguridad que permitirí­a la denegación de servicio son:

  • BIND 9.0.0 hasta 9.8.8
  • BIND 9.9.0 hasta 9.9.7-P2
  • BIND 9.10.0 hasta 9.10.2-P3

Las versiones de BIND 9 afectadas por el fallo de seguridad que permitirí­a la manipulación de respuestas son:

  • BIND 9.9.7 hasta 9.9.7-P2
  • BIND 9.10.2 hasta 9.10.2-P3

El parche ya se encuentra disponible

Actualmente los desarrolladores de BIND 9 ya han lanzado un parche que solucionan los dos fallos de seguridad crí­ticos que se han encontrado. Dependiendo de la versión que utilicemos, es recomendable aplicar el parche más cercano a nuestra versión de BIND.

  • BIND 9 version 9.9.7-P3
  • BIND 9 version 9.10.2-P4

Se puede encontrar las nuevas versiones de software en los repositorios principales de nuestra distribución Linux utilizada, asimismo también podemos descargarlo desde este enlace y compilarlo para nuestra distribución para posteriormente instalarlo.

Les recomendamos acceder al manual de configuración de BIND 9 donde verán cómo es la puesta en marcha de este conocido servidor DNS para sistemas operativos Linux y que se utiliza globalmente. También puedes acceder a la sección Linux y sección de redes donde cuentan con una gran cantidad de manuales para sacar el máximo partido a tu red, y también a la sección de seguridad informática donde encontrarás manuales de configuración y guí­as para asegurar tu red.



Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11