Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en BIND

Múltiples vulnerabilidades en BIND

Fecha de publicación: 
03/09/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Denegación de servicio

  • 9.0.0 -> 9.8.8
  • 9.9.0 -> 9.9.7-P2
  • 9.10.0 -> 9.10.2-P3

Manipulación de respuestas

  • 9.9.7 -> 9.9.7-P2
  • 9.10.2 -> 9.10.2-P3
Descripción: 

Se han identificado varias vulnerabilidades en BIND que pueden ser explotadas para provocar la denegación del servicio o para manipular la respuesta a las solicitudes recibidas.

Solución: 

Se recomienda aplicar el parche más cercano dependiendo de la versión en uso. Las actualizaciones publicadas están disponibles en http://www.isc.org/downloads:

  • BIND 9 version 9.9.7-P3
  • BIND 9 version 9.10.2-P4
Detalle: 

Denegación de servicio

El fallo se produce al analizar una key DNSSEC malformada, lo que provoca un error en buffer.c y la caída del servicio. Se ha reservado el identificador CVE-2015-5722.

Manipulación de respuestas

La validación incorrecta de límites en openpgpkey_61.c puede provocar un fallo de modo que un atacante remoto sea capaz de manipular la respuesta a una solicitud al servicio. Se ha reservado el identificador CVE-2015-5986.

Etiquetas: