Vulnerability Team

El Internet System Consortium (ISC) ha lanzado actualizaciones para BIND, su servidor DNS, que solucionan varias vulnerabilidades.

Según las notas publicadas por el propio ISC, el primer fallo se produce al enviar un paquete especialmente diseñado, y puede provocar el cierre del servicio "named", con la consiguiente denegación de servicio. La situación de este fallo hace imposible la mitigación a través de cualquier tipo de configuración, por lo que únicamente se puede resolver actualizando la aplicación.

En lo que respecta al segundo fallo encontrado, se produce en servidores con recursión habilitada y configurada con una zona RPZ conteniendo registros DNAME, o algunos tipos de registro CNAME. Como en el caso anterior, este fallo puede provocar el cierre del servicio "named" y la denegación del servicio. Para mitigar este fallo sin actualizar el software, se deben eliminar los registros con comportamiento anómalo del servidor, hasta que este pueda ser actualizado.

Aplicar las mitigaciones expuestas anteriormente o descargar versiones no vulnerables (9.6-ESV-R4-P3, 9.7.3-P3 y 9.8.0-P4) desde la web oficial.

Referencias (CVE): CVE-2011-2464, CVE-2011-2465

fuente: csirtcv.gva.es