Inicio / Alerta Temprana / Avisos Seguridad / Defecto de la opción EDNS de BIND causa denegación de servicio.

Defecto de la opción EDNS de BIND causa denegación de servicio.

Fecha de publicación: 
13/06/2014
Importancia: 
5 - Crítica
Recursos afectados: 
  • ISC BIND 9.10
  • ISC BIND 9.10.0-P1
Descripción: 

Un defecto en las opciones EDNS (Extension Mechanisms for DNS) puede ser explotado para causar caída del proceso named de BIND y consiguiente denegación de servicio.

Solución: 
Para corregir la vulnerabilidad es necesario actualizar a versión BIND 9.10.0-P2.
Detalle: 

Servidores BIND con versión 9.10 tanto autoritativos como recursivos son vulnerables a este defecto. La vulnerabilidad es explotable remotamente. Las listas de control de acceso (ACLs) no proporcionan protección.

El defecto se encuentra en la librería libdns. Así, otras aplicaciones que usen dicha librería procedente de la versión vulnerable pueden verse afectadas del mismo modo como por ejemplo, dig o delv.

Etiquetas: