Vulnerability Bulletins |
Denegación de servicio en BIND 9.3.0 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | BIND 9.3.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad en la versión 9.3.0 de BIND. La vulnerabilidad reside en el demonio named, concretamente en una suposición incorrecta en la función authvalidated(). La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio del demonio named. |
|
Solution |
|
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software BIND BIND 9.3.1 http://www.isc.org/sw/bind/ Mandrake Linux Mandrakelinux 10.1 x86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/RPMS/bind-9.3.0-3.1.101mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/RPMS/bind-devel-9.3.0-3.1.101mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/RPMS/bind-utils-9.3.0-3.1.101mdk.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/SRPMS/bind-9.3.0-3.1.101mdk.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/RPMS/bind-9.3.0-3.1.101mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/RPMS/bind-devel-9.3.0-3.1.101mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/RPMS/bind-utils-9.3.0-3.1.101mdk.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/SRPMS/bind-9.3.0-3.1.101mdk.src.rpm FreeBSD FreeBSD 5.3 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:12/bind9.patch |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-0034 |
| BID | |
Other resources |
|
|
ISC Security Advisory 2005.25.01 "BIND: Self Check Failing" http://www.isc.org/index.pl?/sw/bind/bind-security.php NISCC security advisory http://www.niscc.gov.uk/niscc/docs/al-20050125-00060.html Mandrakesoft Security Advisories MDKSA-2005:023 http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:023 FreeBSD Security Advisory FreeBSD-SA-05:12.bind9 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:12.bind9.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-01-27 |
| 1.1 | Aviso emitido por FreeBSD (FreeBSD-SA-05:12.bind9) | 2005-06-10 |