Inicio / Alerta Temprana / Avisos Seguridad / Denegación de servicio en BIND

Denegación de servicio en BIND

Fecha de publicación: 
29/07/2015
Importancia: 
4 - Alta
Recursos afectados: 

Las versiones de BIND afectadas son:

  • 9.1.0 hasta 9.8.x
  • 9.9.0 hasta 9.9.7-P1
  • 9.10.0 hasta9.10.2-P2
Descripción: 

Se ha identificado una vulnerabilidad en BIND que puede ser explotada para provocar una denegación de servicio.

Solución: 

Se recomienda aplicar el parche más cercano dependiendo de la versión en uso. Los parches publicados son:

  • BIND 9 version 9.9.7-P2
  • BIND 9 version 9.10.2-P3

Están disponibles en el siguiente enlace.

Detalle: 

El fallo se produce por la gestión incorrecta de consultas TKEY. En el caso de que un atacante remoto envíe un paquete especialmente diseñado para explotar la vulnerabilidad, se desencadenará una serie de errores que provocarán el cierre del servicio.

Se ha reservado el identificador CVE-2015-5477.

Etiquetas: