ISC (Internet System Consortium) ha publicado una actualización para
BIND que corregir dos problemas en la versión 9.7, que podrían permitir
provocar denegaciones de servicio o acceder a información de la caché.
BIND 9 es el servidor DNS más extendido en Internet. Creado
originalmente por cuatro estudiantes de la universidad de Berkeley
(California), en los años 80, actualmente es mantenido por el consorcio
ISC. El código de BIND se reescribió desde cero en parte debido a las
numerosas vulnerabilidades que fueron apareciendo y la dificultad para
implementar mejoras con la base de código anterior. BIND 8 fue
descontinuado en 2007. Contuvo numerosos problemas de seguridad que
fueron aprovechados durante toda la década de los 90.
Un primer problema se presenta en los servidores configurados para
validación DNSSEC al procesar peticiones que contengan una firma
errónea. Un atacante podría emplear este fallo para causar una
denegación de servicio a través de peticiones especialmente manipuladas.
Otro problema reside en la forma en que se aplican las ACL (Listas de
Control de Acceso). Esto podría permitir a un atacante remoto acceder a
información sensible de la caché a través de peticiones especialmente
manipuladas (incluso aunque las ACL lo impidan).
Además se han corregido otra serie de problemas y añadido nuevas
funcionalidades. Se recomienda actualizar a ISC Bind 9.7.2-P2:
http://www.isc.org/software/bind/972-p2
Más información:
BIND 9.7.2-P2 is a maintenance release for BIND 9.7.
http://ftp.isc.org/isc/bind9/9.7.2-P2/RELEASE-NOTES-BIND-9.7.2-P2.html
Via: Hispasec
