Vulnerability Bulletins |
Vulnerabilidad de denegación de servicio en BIND |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | official+tested |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
BIND versiones 9.2.x hasta 9.6.x BIND versiones 9.4-ESV a 9.4-ESV-R5-P1 BIND versiones 9.6-ESV a 9.6-ESV-R7-P3 BIND versiones 9.7.0 a 9.7.6-P3 BIND versiones 9.8.0 a 9.8.3-P3 BIND versiones 9.9.0 a 9.9.1-P3 |
Description |
|
|
Se ha descubierto una vulnerabilidad en BIND. CVE-2012-5166: la carga de una combinación específica de registros RDATA, mediante caché o una zona autoritativa, puede hacer que una petición posterior de un registro relacionado provoque un bloqueo del servidor DNS (proceso named). Esta vulnerabilidad podría ser aprovechada por un atacante remoto para provocar una denegación de servicio de forma remota. La funcionalidad normal sólo puede ser restaurada cerrando y reiniciando el proceso. |
|
Solution |
|
|
Actualizar a las últimas versiones publicadas por el fabricante, disponibles para descargar desde el sitio web del producto. Los paquetes integrados en la mayoría de distribuciones Linux han sido actualizadas. Como medida de mitigación para evitar el bloqueo, el fabricante recomienda establecer la opción "minimal-responses" con el valor "yes". |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2012-5166 |
| BID | |
Other resources |
|
|
Aviso de seguridad del ISC http://www.isc.org/software/bind/advisories/cve-2012-5166 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-10-11 |