Vulnerabilidad en BIND 9
|
Vulnerability classification
|
|
Property |
Value |
|
Confidence level |
Oficial |
|
Impact |
Integridad |
|
Dificulty |
Avanzado |
|
Required attacker level |
Acceso remoto sin cuenta a un servicio estandar |
System information
|
|
Property |
Value |
|
Affected manufacturer |
GNU/Linux |
|
Affected software |
Versiones 9.8.0 y 9.9.2 |
Description
|
|
Esta vulnerabilidad se debe a un servidor de nombres que está configurado para utilizar DNS64. Cuando se realiza una consulta AAAA con regla de reescritura de registro A en una zona de Política de respuesta (RPZ), puede ocurrir que la RPZ no sea capaz de proporcionar un registro AAAA para el nombre pedido pero en cambio proporciona un reescrito en el registro A, esto povocará que el código de procesamiento DNS64 intente reasignar el registro AAAA pudiendo provocar un error de codificación. Esta interacción entre la base de datos y el código RPZ DNS64 de reasignación puede hacer que el proceso termine con un error de aserción. |
Solution
|
|
Se aconseja visitar periodicamente la página oficial para proceder a su actualización |
Standar resources
|
|
Property |
Value |
|
CVE |
CVE-2012-5689 |
|
BID |
|
Other resources
|
Base de Conocimientos
https://kb.isc.org/article/AA-00855 |
