Inicio / Alerta Temprana / Avisos Seguridad / Denegación de servicio en BIND9

Denegación de servicio en BIND9

Fecha de publicación: 
09/05/2014
Importancia: 
4 - Alta
Recursos afectados: 

Software afectado:

  • BIND 9 version 9.10.0
Descripción: 

Un defecto en la funcionalidad pre-fetch (habilitada por defecto) puede provocar caída del proceso y la consiguiente denegación de servicio al responder peticiones DNS manipuladas.

Solución: 

El fabricante, ISC ha publicado el siguiente parche para BIND9:

  • BIND 9 version 9.10.0-P1

El parche puede descargarse del siguiente enlace: http://www.isc.org/downloads

Alternativamente, puede deshabilitarse la funcionalidad fijando la opción prefetch a cero en el fichero de configuración named.conf:

options {
.....
prefetch 0;
};

Detalle: 

La vulnerabilidad podría provocar un fallo y la finalización del proceso named en el servidor BIND al procesar peticiones manipuladas cuyas respuestas provocarían la caída del servicio. El problema de la funcionalidad pre-fetch afecta a servidores recursivos. El fallo de seguridad es explotable remotamente.

Se ha asignado el CVE-2014-3214 a esta vulnerabilidad.