Un defecto en la funcionalidad pre-fetch (habilitada
por defecto) puede provocar la caída del proceso y la consiguiente denegación de
servicio al responder peticiones DNS manipuladas. Se ha catalogado con nivel de
Importancia: 4 - Alta
Recursos afectados
- BIND 9 version 9.10.0
- BIND 9 version 9.10.0-P1
- El parche puede descargarse desde http://www.isc.org/downloads
Alternativamente, puede desabilitarse la
funcionalidad fijando la opcion prefetch a cero en el fichero de configuración
named.conf:
.....
prefetch 0;
};
Detalle e Impacto de la
vulnerabilidad
- La vulnerabilidad podría provocar un fallo y la finalización del proceso named en el servidor BIND al procesar peticiones manipuladas cuyas respuestas provocarían la caída del servicio. El problema de la funcionalidad pre-fetch afecta a servidores recursivos. El fallo de seguridad es explotable remotamente.
- Se ha asignado a la vulnerabilidad el CVE-2014-3214 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3214)
- A Defect in Prefetch Can Cause Recursive Servers
to Crash https://kb.isc.org/article/AA-01161/74/CVE-2014-3214%3A-A-Defect-in-Prefetch-Can-Cause-Recursive-Servers-to-Crash.html