Inicio / Alerta Temprana / Avisos Seguridad / Fallo de aserción en ISC BIND

Fallo de aserción en ISC BIND

Fecha de publicación: 
21/10/2016
Importancia: 
4 - Alta
Recursos afectados: 

Versiones de BIND que no incluyen el cambio #3548 (anteriores a mayo 2013):

  • ISC BIND versiones 9.1.0 a 9.8.4-P2
  • ISC BIND versiones 9.9.0 a 9.9.2-P2
Descripción: 

Se ha identificado un fallo de aserción y salida de ejecución en ISC BIND al procesar paquetes malformados.

Solución: 

Actualizar a una versión posterior a mayo de 2013. Las versiones actuales son:

  • BIND 9 version 9.9.9-P3
  • BIND 9 version 9.10.4-P3
  • BIND 9 version 9.11.0
Detalle: 

Un paquete con sección de options mal formada puede ser utilizado para causar un fallo de aserción, provocando la salida de ejecución en las versiones de BIND que no tienen aplicado el cambio #3548. Este cambio fue incluido en las versiones ISC BIND de 9 de mayo 2013. Se ha asignado el CVE-2016-2848 a esta vulnerabilidad.