Boletines de Vulnerabilidades |
Vulnerabilidad de denegación de servicio en BIND |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | official+tested |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
BIND versiones 9.2.x hasta 9.6.x BIND versiones 9.4-ESV a 9.4-ESV-R5-P1 BIND versiones 9.6-ESV a 9.6-ESV-R7-P3 BIND versiones 9.7.0 a 9.7.6-P3 BIND versiones 9.8.0 a 9.8.3-P3 BIND versiones 9.9.0 a 9.9.1-P3 |
Descripción |
|
Se ha descubierto una vulnerabilidad en BIND. CVE-2012-5166: la carga de una combinación específica de registros RDATA, mediante caché o una zona autoritativa, puede hacer que una petición posterior de un registro relacionado provoque un bloqueo del servidor DNS (proceso named). Esta vulnerabilidad podría ser aprovechada por un atacante remoto para provocar una denegación de servicio de forma remota. La funcionalidad normal sólo puede ser restaurada cerrando y reiniciando el proceso. |
|
Solución |
|
Actualizar a las últimas versiones publicadas por el fabricante, disponibles para descargar desde el sitio web del producto. Los paquetes integrados en la mayoría de distribuciones Linux han sido actualizadas. Como medida de mitigación para evitar el bloqueo, el fabricante recomienda establecer la opción "minimal-responses" con el valor "yes". |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-5166 |
BID | |
Recursos adicionales |
|
Aviso de seguridad del ISC http://www.isc.org/software/bind/advisories/cve-2012-5166 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-10-11 |