Ir al contenido

Ir a la página principal

Agesic-Agencia de Gobierno Electrónico y Sociedad de la Información Presidencia de la República Oriental del Urguay
InicioNovedadesAlertas y vulnerabilidadesVulnerabilidad de BIND permite DoS
8/4/15

Vulnerabilidad de BIND permite DoS

Se ha identificado una vulnerabilidad en BIND que puede ser explotada para provocar una denegación de servicio (DoS).

El ataque se genera por el envío de una consulta de tipo TKEY especialmente generada para ello. Esta consulta provoca la caída del servicio "named".

BIND (Berkeley Internet Name Domain) es el servidor de DNS (Domain Name System) más comúnmente usado en Internet.

El DNS es el encargado de traducir direcciones ip en nombres inteligibles para las personas (URL o dirección web).

Las versiones de BIND afectadas son:

  • 9.1.0 hasta 9.8.x
  • 9.9.0 hasta 9.9.7-P1
  • 9.10.0 hasta9.10.2-P2

Solución

Desde el CERTuy recomendamos aplicar el parche más cercano dependiendo de la versión en uso. 

Los parches publicados hasta el momento son:

  • BIND 9 version 9.9.7-P2
  • BIND 9 version 9.10.2-P3

Acceda al sitio de descarga de los parches o al repositorio de actualizaciones de su distribución.

Fuentes

Incibe

ISC