Inicio / Alerta Temprana / Avisos Seguridad / Denegación de servicio en BIND 9

Denegación de servicio en BIND 9

Fecha de publicación: 
10/03/2016
Importancia: 
4 - Alta
Recursos afectados: 

BIND 9.10.0 hasta 9.10.3-P3

Descripción: 

BIND 9.10 ofrece soporte preliminar para cookies DNS (source identity tokens). Un error en la implementación lo hace vulnerable a denegación de servicio.

El soporte de cookies no está configurado en la compilación por defecto del código fuente, y para habilitarlo debe ser compilado con --enable-sit.

Los binarios precompilados para Windows si lo tienen habilitado por defecto.

Solución: 

Recompilar y reconfigurar el servicio sin soporte de cookies o actualizar a la última versión: BIND 9.10.3-P4

Detalle: 

Cuando el servidor BIND ha sido compilado con soporte de cookies DNS, un atacante podría causar una denegación de servicio si consigue que procese una respuesta que contiene múltiples opciones de cookie, lo cual hará caer el servicio con un error de aserción INSIST

Etiquetas: