BIND. Denegación de servicio

Se ha identificado una vulnerabilidad en BIND que puede ser explotada para provocar una denegación de servicio, catalogada de Importancia: 4 - Alta

Recursos afectados

Las versiones de BIND afectadas son:

1. BIND 9.7.1 hasta 9.7.7
2. BIND 9.8.0 hasta 9.8.8
3. BIND 9.9.0 hasta 9.9.7
4. BIND 9.10.0 hasta 9.10.2-P1

Detalle e Impacto de la vulnerabilidad

• Los servidores DNS recursivos configurados para realizar validaciones DNSSEC (parámetro "dnssec-validation auto" o si contienen una cadena de confianza con parámetro dnssec-validation yes) son vulnerables al fallo. Un atacante remoto puede parar deliberadamente el servicio y provocar que una solicitud sea redirigida a una zona maliciosa.
• Se ha reservado el identificador CVE-2015-4620.

Recomendación

Se recomienda aplicar el parche más cercano dependiendo de la versión en uso. Los parches publicados son:

• BIND 9 version 9.9.7-P1
• BIND 9 version 9.10.2-P2

Alternativamente, y como contramedida, puede deshabilitarse DNSSEC.

Más información

• Specially Constructed Zone Data Can Cause a Resolver to Crash when Validating https://kb.isc.org/article/AA-01267

Fuente: INCIBE