Una vulnerabilidad en BIND permite que usuarios maliciosos afecten servidores DNS vulnerables, amenazando la estabilidad global de Internet.

Exploits dirigidos a BIND (Berkeley Internet Name Domain Server) versión 9 ya están en circulación, advierte el Internet Software Consortium (www.isc.org ), grupo que desarrolla el software.

ISC sugiere realizar la actualización inmediatamente, en defensa a este "bug" de alto riesgo.

Se exhorta, a los administradores de sistemas, a actualizar los servidores BIND con las versiones 9.4.3-P3, 9.5.1-P3 o 9.6.1-P1 del software.

La vulnerabilidad afecta servidores BIND que actúan como "master" [primario] (servidores "slave" [secundario] no se ven afectados) y contempla problemas con el tratamiento de mensajes de actualización malformados, los cuales pueden ser usados para hacer que un servidor colapse.

La recepción de un mensaje de actualización dinámico, especialmente manipulado, en una zona para la que el servidor es el "master" puede hacer que los servidores BIND 9 fallen. Las pruebas indican que el paquete de ataque tiene que ser elaborado en contra de una zona para la que el servidor atacado sea el "master". Poner en marcha el ataque contra servidores "slave" no provoca fallos.

BIND es utilizado en una gran mayoría de los servidores DNS de Internet.
DNS crea la relación [nombre de domino (utilizado por los seres humanos) --- dirección IP (utilizada por las computadoras)].

Fuente: The Register

Más información:

ISC - BIND Dynamic Update DoS
https://www.isc.org/node/474

ISC - Actualizaciones de BIND
http://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz
http://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz
http://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz

SecurityFocus - ISC BIND 9 Remote Dynamic Update Message Denial of Service Vulnerability
http://www.securityfocus.com/bid/35848/info


Horacio Serna, CISSP
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks