Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidades en servidor DNS BIND |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
Afecta las versiones: 9.6-ESV-R1 hasta 9.6-ESV-R7-P1 9.7.1 hasta 9.7.6-P1 9.8.0 hasta 9.8.3-P1 9.9.0 hasta 9.9.1-P1 Versiones 9.4 y 9.5 |
Descripción |
|
|
ISC ha confirmado dos vulnerabilidades que afectan a BIND 9 y que podrían permitir a un atacante remoto causar condiciones de denegación de servicio. El primero de los problemas, con CVE-2012-3817, solo afecta a sistemas configurados con validación DNSSEC. BIND 9 almacena una caché con los nombres de las consultas que sabe que están fallando. Bajo una gran carga de peticiones, se puede producir el caso de que el servidor utilice estos datos antes de que estén completamente inicializados, provocando un error de aserción. La segunda vulnerabilidad está identificada como CVE-2012-3868. BIND 9 realiza el seguimiento de las consultas entrantes a través de una estructura llamada "ns_client". Cuando se ha respondido una consulta y la estructura "ns_client" ya no es necesaria, se almacena en una cola de "ns_client" inactivos. Cuando la cola está vacía, y un hilo inserta un "ns_client" en ella mientras otro hilo intenta eliminarlo, una condición de carrera podría provocar la pérdida del "ns_client", ya que la cola puede parecer vacía. En este caso, se asigna en memoria un nuevo "ns_client". Es raro que se produzca esta condición con consultas UDP, pero puede ser bastante más frecuente con altas cargas de consultas TCP; con el tiempo, el número de asignaciones erróneas de "ns_client" puede ser suficientemente grande para afectar al rendimiento del sistema. Incluso, puede provocar un cierre automático del proceso named en sistemas con mecanismo "OOM (out-of-memory) Killer". |
|
Solución |
|
|
El fabricante recomienda actualizar a las versiones más recientes de BIND 9 versión 9.9.1-P2, versión 9.8.3-P2, versión 9.7.6-P2 o versión 9.6-ESV-R7-P2 que lo encontraremos disponible en: www.isc.org/downloads/all |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-3817 CVE-2012-3868 |
| BID | |
Recursos adicionales |
|
|
CVE-2012-3817: Heavy DNSSEC Validation Load Can Cause a "Bad Cache" Assertion Failure in BIND9 https://kb.isc.org/article/AA-00729 CVE-2012-3868: High TCP Query Load Can Trigger a Memory Leak in BIND 9 https://kb.isc.org/article/AA-00730 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-07-31 |