Denegación de servicio en BIND9

Fecha de publicación:

09/05/2014

Importancia:

4 - Alta

Recursos afectados:

Software afectado:

BIND 9 version 9.10.0

Descripción:

Un defecto en la funcionalidad pre-fetch (habilitada por defecto) puede provocar caída del proceso y la consiguiente denegación de servicio al responder peticiones DNS manipuladas.

Solución:

El fabricante, ISC ha publicado el siguiente parche para BIND9:

BIND 9 version 9.10.0-P1

El parche puede descargarse del siguiente enlace: http://www.isc.org/downloads

Alternativamente, puede deshabilitarse la funcionalidad fijando la opción prefetch a cero en el fichero de configuración named.conf:

options {
.....
prefetch 0;
};

Detalle:

La vulnerabilidad podría provocar un fallo y la finalización del proceso named en el servidor BIND al procesar peticiones manipuladas cuyas respuestas provocarían la caída del servicio. El problema de la funcionalidad pre-fetch afecta a servidores recursivos. El fallo de seguridad es explotable remotamente.

Se ha asignado el CVE-2014-3214 a esta vulnerabilidad.

Referencias:

A Defect in Prefetch Can Cause Recursive Servers to Crash

Etiquetas:

Actualización

DNS

Vulnerabilidad

Accesos corporativos

Denegación de servicio en BIND9

Múltiples vulnerabilidades en PHP 7 y PHP 8

Control de acceso incorrecto en SonicWall SMA 100 Series

Divulgación de información en router D-LINK DIR-3040

Múltiples vulnerabilidades en productos Nagios

Múltiples vulnerabilidades en productos de Cisco