int(1132)

Boletines de Vulnerabilidades


Multiples vulnerabilidades en el protocolo DNS

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricant afectat Networking
Software afectado Axis 2400+ Network Video Server 3.13
Axis 2401+ Network Video Server 3.13
Axis 2460 Network DVR 3.13
DNRD < 2.11
Poslib < 1.0.2-1
MyDNS < 0.10.1

Descripción

Existen varias vulnerabilidades debido a una interpretación erronea del protocolo por parte de los fabricantes.DNS utiliza un formato de mensaje especifico con el fin de proveer un mecanismo de resolución de nombres de domnio a direcciones IP. Un mensaje puede ser una petición o una respuesta.
Mediante una implementación específica del protocolo, de tal forma que una respuesta pueda contestar a otra respuesta, se generaría un bucle "query-response" que podría llegar a causar una denegación de servicio.

Solución



Actualización de software
Axis
http://www.axis.com/techsup/firmware.php
DNRD
http://dnrd.sourceforge.net/download.php
Poslib
http://www.posadis.org/security/pos_adv_006.txt
MyDNS
http://mydns.bboy.net/download/

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0789
BID

Recursos adicionales

NISCC Vulnerability Advisory 758884
http://www.uniras.gov.uk/vuls/2004/758884/index.htm

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-11-09
Ministerio de Defensa
CNI
CCN
CCN-CERT