Vulnerability Bulletins |
Múltiples vulnerabilidades en BIND |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
BIND 4.8 - 4.8.3, 4.9.3 - 4.9.9 BIND 8.1 - 8.3.3 BIND 9.1.0 - 9.2.1 |
Description |
|
|
Se han descubierto diversas vulnerabilidades en BIND, el conocido servidor DNS. Algunas de estas vulnerabilidades pueden llegar a permitir la ejecución remota de código arbitrario con privilegios de root. La explotación de otras puede causar una denegación del servicio. 1.- Desbordamiento de búfer cuando BIND construye respuestas utilizando SIG (datos DNS firmados digitalmente) malformados. La explotación de esta vulnerabilidad puede llegar a permitir la ejecución de código en el servidor como usuario root. 2.- Desbordamiento de búfer en la preparación de respuestas a registros de recursos (RR). Puede llegar a permitir la ejecución de código arbitrario en el servidor. 3.- Ejecución remota de código con los privilegios de la aplicación que realiza la petición o potencial denegación de servicio provocada por diversas vulnerabilidades de desbordamiento de búfer en determinadas librerías utilizadas por BIND. 4.- Denegación de servicio provocada por un mal manejo de las peticiones de subdominios no existentes. Si el paquete UDP que contiene la petición al servidor de nombres es excesivamente grande esté último aborta inesperadamente su funcionamiento. Asimismo se ha informado de otras vulnerabilidades; para ver la lista completa junto con las versiones afectadas, consúltese el enlace "Internet Software Consortium: BIND Security". |
|
Solution |
|
|
Actualización de software BIND BIND 9.2.2 http://www.isc.org/products/BIND/bind-security.html Suse Linux SUSE Linux 8.1& SUSE Linux Enterprise Server 8 Las actualizaciones pueden descargarse mediante YAST o desde el servidor FTP oficial de Suse Linux |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2002-1219 CAN-2002-1220 CAN-2002-1221 CAN-2002-0029 |
| BID | |
Other resources |
|
|
Internet Software Consortium: BIND Security http://www.isc.org/products/BIND/bind-security.html CERT ADVISORY CA-2002-0031 http://www.cert.org/advisories/CA-2002-31.html SUSE Security Summary Report (SUSE-SR:2004:002) http://www.suse.de/de/security/2004_02_sr.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-03-05 |
| 1.1 | Aviso emitido por Suse Linux (SUSE-SR:2004:002) | 2004-11-30 |