int(517)

Boletines de Vulnerabilidades


Vulnerabilidad en demonio BIND DNS

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado Solaris 7, 8, 9
FreeBSD 4.x,5.x
Suse 7.3, 8.0, 8.1, 8.2
AIX 4.3.3
AIX 5.1.0
AIX 5.2.0
HP Tru64 UNIX 5.1B & BIND 8
HP Tru64 UNIX 5.1A & BIND 8
HP Tru64 UNIX 5.1& BIND 8
HP Tru64 UNIX 4.0G & BIND 8
HP Tru64 UNIX 4.0F & BIND 8

Descripción

Se ha descubierto una vulnerabilidad en solaris que permitiría a un usuario privilegiado remotamente causar que el demonio DNS (in.named(1M)) retenga respuestas inválidas, con lo cual la rutina de resolución resolver(3RESOLV)) no encuentra nombres de hosts válidos. Ello provoca una Denegación de Servicio.

Solución



Actualización de software

Solaris

x86
Solaris 7 parche 106938-08 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106938&rev=08
Solaris 8 parche 109326-13 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109326&rev=13
Solaris 9 parche 112970-06 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112970&rev=06

Sparc
Solaris 7 parche 106939-08 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106939&rev=08
Solaris 8 parche 109327-13 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109327&rev=13
Solaris 9 parche 114354-05 o posterior
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114354&rev=05

FreeBSD
FreeBSD 4.9 y sistemas STABLE
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-836.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-836.patch.asc

FreeBSD 4.8 y 5.1
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-834.patch
fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-834.patch.asc

FreeBSD 4.4, 4.5, 4.6, 4.7, y 5.0
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-833.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:19/bind-833.patch.asc

SuSE Linux

SuSE 8.2 - Intel i386
Paquete RPM
ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/i586/bind8-8.3.4-64.i586.rpm
Parche
ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/i586/bind8-8.3.4-64.i586.patch.rpm
Fuentes
ftp://ftp.suse.com/pub/suse/i386/update/8.2/rpm/src/bind8-8.3.4-64.src.rpm

SuSE 8.1 - Intel i386
Paquete RPM
ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/bind8-8.2.4-336.i586.rpm
Parche
ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/bind8-8.2.4-336.i586.patch.rpm
Fuentes
ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/src/bind8-8.2.4-336.src.rpm

SuSE 8.0 - Intel i386
Paquete RPM
ftp://ftp.suse.com/pub/suse/i386/update/8.0/n2/bind8-8.2.4-334.i386.rpm
Parche
ftp://ftp.suse.com/pub/suse/i386/update/8.0/n2/bind8-8.2.4-334.i386.patch.rpm
Fuentes
ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/bind8-8.2.4-334.src.rpm

SuSE 7.3 - Intel i386
Paquete RPM
ftp://ftp.suse.com/pub/suse/i386/update/7.3/n2/bind8-8.2.4-334.i386.rpm
Fuentes
ftp://ftp.suse.com/pub/suse/i386/update/7.3/zq1/bind8-8.2.4-334.src.rpm

SuSE 7.3 - Sparc
Paquete RPM
ftp://ftp.suse.com/pub/suse/sparc/update/7.3/n2/bind8-8.2.4-128.sparc.rpm
Fuentes
ftp://ftp.suse.com/pub/suse/sparc/update/7.3/zq1/bind8-8.2.4-128.src.rpm

SuSE 7.3 - PowerPC
Paquete RPM
ftp://ftp.suse.com/pub/suse/ppc/update/7.3/n2/bind8-8.2.4-243.ppc.rpm
Fuentes
ftp://ftp.suse.com/pub/suse/ppc/update/7.3/zq1/bind8-8.2.4-243.src.rpm

IBM AIX
AIX 4.3.3: APAR IY49899
AIX 5.1.0: APAR IY49881
AIX 5.2.0: APAR IY49883
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp

HP Tru64 UNIX
HP Tru64 UNIX 5.1B & PK3
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0020650-V51BB24-ES-20031112
HP Tru64 UNIX 5.1B & PK2
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0020665-V51BB22-ES-20031113
HP Tru64 UNIX 5.1A & PK6
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0023082-V51AB24-ES-20040728.tar
HP Tru64 UNIX 5.1A & PK5
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0020694-V51AB23-ES-20031114
HP Tru64 UNIX 5.1 & PK6
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0020695-V51B20-ES-20031114
HP Tru64 UNIX 4.0F & PK4
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=DUXKIT0020667-V40FB22-ES-20031113
HP Tru64 UNIX 4.0G & PK4
http://www.itrc.hp.com/service/patch/patchDetail.do?patchid=T64KIT0020666-V40GB22-ES-20031113

Identificadores estándar

Propiedad Valor
CVE CAN-2003-0914
BID

Recursos adicionales

Sun Alert ID: 57434
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57434&zone_32=category%3Asecurity

SuSE-SA:2003:047
http://www.suse.de/de/security/2003_47_bind8.html

IBM Security Advisory
https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=1&heading=AIX433&topic=SECURITY&month=200404

HP Security Advisory HPSBTU01066
http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTU01066

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2003-11-27
1.1 Aviso emitido por IBM 2004-04-08
1.2 Aviso emitido por HP (HPSBTU01066) 2004-08-09
Ministerio de Defensa
CNI
CCN
CCN-CERT