Vulnerabilidad

Vulnerabilidad de BIND permite DoS

04/08/2015
Se ha identificado una vulnerabilidad en BIND que puede ser explotada para provocar una denegación de servicio (DoS).
Logo de DNS.

El ataque se genera por el envío de una consulta de tipo TKEY especialmente generada para ello. Esta consulta provoca la caída del servicio "named".

BIND (Berkeley Internet Name Domain) es el servidor de DNS (Domain Name System) más comúnmente usado en Internet.

El DNS es el encargado de traducir direcciones ip en nombres inteligibles para las personas (URL o dirección web).

Las versiones de BIND afectadas son:

  • 9.1.0 hasta 9.8.x
  • 9.9.0 hasta 9.9.7-P1
  • 9.10.0 hasta9.10.2-P2

Solución

Desde el CERTuy recomendamos aplicar el parche más cercano dependiendo de la versión en uso. 

Los parches publicados hasta el momento son:

  • BIND 9 version 9.9.7-P2
  • BIND 9 version 9.10.2-P3

Acceda al sitio de descarga de los parches o al repositorio de actualizaciones de su distribución.

Fuentes

Incibe

ISC

Etiquetas

Amenazas y alertas Comunidad Técnica Seguro te conectás