Inicio / Alerta Temprana / Avisos Seguridad / Denegación de servicio en BIND

Denegación de servicio en BIND

Fecha de publicación: 
08/07/2015
Importancia: 
4 - Alta
Recursos afectados: 

Las versiones de BIND afectadas son:

  • BIND 9.7.1 hasta 9.7.7
  • BIND 9.8.0 hasta 9.8.8
  • BIND 9.9.0 hasta 9.9.7
  • BIND 9.10.0 hasta 9.10.2-P1
Descripción: 

Se ha identificado una vulnerabilidad en BIND que puede ser explotada para provocar una denegación de servicio.

Solución: 

Se recomienda aplicar el parche más cercano dependiendo de la versión en uso. Los parches publicados son:

  • BIND 9 version 9.9.7-P1
  • BIND 9 version 9.10.2-P2

Alternativamente, y como contramedida, puede deshabilitarse DNSSEC.

Detalle: 

Los servidores DNS recursivos configurados para realizar validaciones DNSSEC (parámetro "dnssec-validation auto" o si contienen una cadena de confianza con parámetro dnssec-validation yes) son vulnerables al fallo. Un atacante remoto puede parar deliberadamente el servicio y provocar que una solicitud sea redirigida a una zona maliciosa.

Se ha reservado el identificador CVE-2015-4620.

Etiquetas: