Denegación de servicio en BIND9

Fecha de publicación:

09/05/2014

Importancia:

4 - Alta

Recursos afectados:

Software afectado:

BIND 9 version 9.10.0

Descripción:

Un defecto en la funcionalidad pre-fetch (habilitada por defecto) puede provocar caída del proceso y la consiguiente denegación de servicio al responder peticiones DNS manipuladas.

Solución:

El fabricante, ISC ha publicado el siguiente parche para BIND9:

BIND 9 version 9.10.0-P1

El parche puede descargarse del siguiente enlace: http://www.isc.org/downloads

Alternativamente, puede deshabilitarse la funcionalidad fijando la opción prefetch a cero en el fichero de configuración named.conf:

options {
.....
prefetch 0;
};

Detalle:

La vulnerabilidad podría provocar un fallo y la finalización del proceso named en el servidor BIND al procesar peticiones manipuladas cuyas respuestas provocarían la caída del servicio. El problema de la funcionalidad pre-fetch afecta a servidores recursivos. El fallo de seguridad es explotable remotamente.

Se ha asignado el CVE-2014-3214 a esta vulnerabilidad.

Referencias:

A Defect in Prefetch Can Cause Recursive Servers to Crash

Etiquetas:

Actualización

DNS

Vulnerabilidad

Accesos corporativos

Denegación de servicio en BIND9

Múltiples vulnerabilidades en OpenSSL

Boletín de seguridad de Android de febrero de 2023

Múltiples vulnerabilidades en el plugin M4 PDF para sitios web Prestashop

Múltiples vulnerabilidades 0day en ImageMagick

Fallo de autenticación en productos Jira de Atlassian