Vulnerabilidades en ISC BIND

Fecha de publicación: 
29/06/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • ISC BIND versiones 9.9.9-P6, 9.9.10b1 hasta 9.9.10rc1, 9.10.4-P6, 9.10.5b1 hasta 9.10.5rc1, 9.11.0-P3, 9.11.1b1 hasta 9.11.1rc1, y 9.9.9-S8
  • ISC BIND versiones preinstaladas en Red Hat Enterprise Linux 6
Descripción: 

Se han publicado dos vulnerabilidades de ISC BIND de severidad alta que podrían provocar una denegación de servicio en el sistema afectado.

Solución: 

En relación a la vulnerabilidad de procesado incorrecto de una petición:

  • Actualizar a versión parcheada más próxima a la vulnerable instalada según se indica en el sitio de ISC BIND.

Para la vulnerabilidad DNSSEC:

  • Se recomienda actualizar CentOS mediante el uso de up2date o yum y Red Hat, según indicaciones en su sitio, siendo usuario registrado.
Detalle: 

Las dos vulnerabilidades anunciadas permitirían a un atacante remoto no autenticado, causar una denegación de servicio usando cada una de ellas un mecanismo diferente.

  • Una de las vulnerabilidades se explotaría aprovechando un procesado incorrecto de una petición al sistema afectado. Un atacante podría crear una petición especialmente diseñada que podría ocasionar un fallo de aserción.
  • La otra vulnerabilidad se podría explotar emitiendo una respuesta DNS especialmente diseñada hacia el sistema afectado causando un error de validación de DNSSEC.