Boletines de Vulnerabilidades |
Denegación de servicio en BIND 9.3.0 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado | BIND 9.3.0 |
Descripción |
|
Se ha descubierto una vulnerabilidad en la versión 9.3.0 de BIND. La vulnerabilidad reside en el demonio named, concretamente en una suposición incorrecta en la función authvalidated(). La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio del demonio named. |
|
Solución |
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software BIND BIND 9.3.1 http://www.isc.org/sw/bind/ Mandrake Linux Mandrakelinux 10.1 x86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/RPMS/bind-9.3.0-3.1.101mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/RPMS/bind-devel-9.3.0-3.1.101mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/RPMS/bind-utils-9.3.0-3.1.101mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/SRPMS/bind-9.3.0-3.1.101mdk.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/RPMS/bind-9.3.0-3.1.101mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/RPMS/bind-devel-9.3.0-3.1.101mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/RPMS/bind-utils-9.3.0-3.1.101mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/SRPMS/bind-9.3.0-3.1.101mdk.src.rpm FreeBSD FreeBSD 5.3 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:12/bind9.patch |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2005-0034 |
BID | |
Recursos adicionales |
|
ISC Security Advisory 2005.25.01 "BIND: Self Check Failing" http://www.isc.org/index.pl?/sw/bind/bind-security.php NISCC security advisory http://www.niscc.gov.uk/niscc/docs/al-20050125-00060.html Mandrakesoft Security Advisories MDKSA-2005:023 http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:023 FreeBSD Security Advisory FreeBSD-SA-05:12.bind9 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:12.bind9.asc |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2005-01-27 |
1.1 | Aviso emitido por FreeBSD (FreeBSD-SA-05:12.bind9) | 2005-06-10 |