ISC (Internet System Consortium) ha publicado una actualización para BIND que corrige dos problemas en la versión 9.7, que provoca denegaciones de servicio o acceder a información de la caché.
BIND 9 es el servidor DNS más extendido en Internet. Creado por cuatro estudiantes de la universidad de Berkeley en los años 80, actualmente es mantenido por el consorcio ISC. El código de BIND se reescribió desde cero debido a las numerosas vulnerabilidades que fueron apareciendo y la dificultad para implementar mejoras con la base de código anterior. BIND 8 fue descontinuado en 2007.
El primer problema se presenta en los servidores configurados para validación DNSSEC al procesar peticiones que contengan una firma errónea. El atacante puede emplear esta falla para causar una denegación de servicio a través de peticiones especialmente manipuladas.
El otro problema reside en la forma en que se aplican las Listas de Control de Acceso. Esto permite al atacante acceder a información sensible de la caché a través de peticiones especialmente manipuladas (incluso aunque las ACL lo impidan).
Además han sido corregidas otra serie de problemas y añadido nuevas funcionalidades. Se recomienda actualizar a ISC Bind 9.7.2-P2: http://www.isc.org/software/bind/972-p2
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4366
No hay comentarios:
Publicar un comentario