Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en servidores DNS BIND9 provocan DOS

Vulnerabilidad en servidores DNS BIND9 provocan DOS

Fecha de publicación: 
17/11/2011
Importancia: 
4 - Alta
Recursos afectados: 

Múltiples versiones de BIND 9. Se está investigando la lista de versiones específicas.

Descripción: 
Desde el día de ayer se han reportado vulnerabilidades en servidores DNS BIND9 provocando la caída de los mismos.
Solución: 

La solución es actualizar BIND a una de las siguientes versiones

Detalle: 

La caída de los servidores BIND9 se produce tras la ejecución de consultas recursivas y el registro de un error en query.c con el siguiente mensaje: INSIST(! dns_rdataset_isassociated(sigrdataset)). Aunque actualmente se está investigando la raíz de dicha vulnerabilidad(CVE-2011-4313) ISC ha publicado un conjunto de parches temporales para evitar que se produzca dicho DOS (Denegación de Servicio). Se recomienda aplicar los parches lo antes posible para evitar ser víctima de dichos ataques, los cuales, ya se están explotando in the wild (al parecer dichos ataques predominan sobre dominios .edu y Amazon EC2).

Etiquetas: