Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en BIND |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado |
BIND 4.8 - 4.8.3, 4.9.3 - 4.9.9 BIND 8.1 - 8.3.3 BIND 9.1.0 - 9.2.1 |
Descripción |
|
Se han descubierto diversas vulnerabilidades en BIND, el conocido servidor DNS. Algunas de estas vulnerabilidades pueden llegar a permitir la ejecución remota de código arbitrario con privilegios de root. La explotación de otras puede causar una denegación del servicio. 1.- Desbordamiento de búfer cuando BIND construye respuestas utilizando SIG (datos DNS firmados digitalmente) malformados. La explotación de esta vulnerabilidad puede llegar a permitir la ejecución de código en el servidor como usuario root. 2.- Desbordamiento de búfer en la preparación de respuestas a registros de recursos (RR). Puede llegar a permitir la ejecución de código arbitrario en el servidor. 3.- Ejecución remota de código con los privilegios de la aplicación que realiza la petición o potencial denegación de servicio provocada por diversas vulnerabilidades de desbordamiento de búfer en determinadas librerías utilizadas por BIND. 4.- Denegación de servicio provocada por un mal manejo de las peticiones de subdominios no existentes. Si el paquete UDP que contiene la petición al servidor de nombres es excesivamente grande esté último aborta inesperadamente su funcionamiento. Asimismo se ha informado de otras vulnerabilidades; para ver la lista completa junto con las versiones afectadas, consúltese el enlace "Internet Software Consortium: BIND Security". |
|
Solución |
|
Actualización de software BIND BIND 9.2.2 http://www.isc.org/products/BIND/bind-security.html Suse Linux SUSE Linux 8.1& SUSE Linux Enterprise Server 8 Las actualizaciones pueden descargarse mediante YAST o desde el servidor FTP oficial de Suse Linux |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2002-1219 CAN-2002-1220 CAN-2002-1221 CAN-2002-0029 |
BID | |
Recursos adicionales |
|
Internet Software Consortium: BIND Security http://www.isc.org/products/BIND/bind-security.html CERT ADVISORY CA-2002-0031 http://www.cert.org/advisories/CA-2002-31.html SUSE Security Summary Report (SUSE-SR:2004:002) http://www.suse.de/de/security/2004_02_sr.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2003-03-05 |
1.1 | Aviso emitido por Suse Linux (SUSE-SR:2004:002) | 2004-11-30 |