Vulnerabilidad en BIND 9
|
Clasificación de la vulnerabilidad
|
|
Propiedad |
Valor |
|
Nivel de Confianza |
Oficial |
|
Impacto |
Integridad |
|
Dificultad |
Avanzado |
|
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
|
Propiedad |
Valor |
|
Fabricante afectado |
GNU/Linux |
|
Software afectado |
Versiones 9.8.0 y 9.9.2 |
Descripción
|
|
Esta vulnerabilidad se debe a un servidor de nombres que está configurado para utilizar DNS64. Cuando se realiza una consulta AAAA con regla de reescritura de registro A en una zona de Política de respuesta (RPZ), puede ocurrir que la RPZ no sea capaz de proporcionar un registro AAAA para el nombre pedido pero en cambio proporciona un reescrito en el registro A, esto povocará que el código de procesamiento DNS64 intente reasignar el registro AAAA pudiendo provocar un error de codificación. Esta interacción entre la base de datos y el código RPZ DNS64 de reasignación puede hacer que el proceso termine con un error de aserción. |
Solución
|
|
Se aconseja visitar periodicamente la página oficial para proceder a su actualización |
Identificadores estándar
|
|
Propiedad |
Valor |
|
CVE |
CVE-2012-5689 |
|
BID |
|
Recursos adicionales
|
Base de Conocimientos
https://kb.isc.org/article/AA-00855 |
