Denegación de servicio en BIND9
Software afectado:
- BIND 9 version 9.10.0
Un defecto en la funcionalidad pre-fetch (habilitada por defecto) puede provocar caída del proceso y la consiguiente denegación de servicio al responder peticiones DNS manipuladas.
El fabricante, ISC ha publicado el siguiente parche para BIND9:
- BIND 9 version 9.10.0-P1
El parche puede descargarse del siguiente enlace: http://www.isc.org/downloads
Alternativamente, puede deshabilitarse la funcionalidad fijando la opción prefetch a cero en el fichero de configuración named.conf:
options {
.....
prefetch 0;
};
La vulnerabilidad podría provocar un fallo y la finalización del proceso named en el servidor BIND al procesar peticiones manipuladas cuyas respuestas provocarían la caída del servicio. El problema de la funcionalidad pre-fetch afecta a servidores recursivos. El fallo de seguridad es explotable remotamente.
Se ha asignado el CVE-2014-3214 a esta vulnerabilidad.