Se ha identificado una vulnerabilidad en BIND que puede ser explotada para provocar una denegación de servicio, catalogada de Importancia: 4 - Alta
Recursos afectados
Las versiones de BIND afectadas son:
- BIND
9.7.1 hasta 9.7.7
- BIND
9.8.0 hasta 9.8.8
- BIND
9.9.0 hasta 9.9.7
- BIND
9.10.0 hasta 9.10.2-P1
Detalle e Impacto de la vulnerabilidad
- Los
servidores DNS recursivos configurados para realizar validaciones DNSSEC
(parámetro "dnssec-validation auto" o si contienen una cadena de
confianza con parámetro dnssec-validation yes) son vulnerables al fallo.
Un atacante remoto puede parar deliberadamente el servicio y provocar que
una solicitud sea redirigida a una zona maliciosa.
- Se
ha reservado el identificador CVE-2015-4620.
Recomendación
Se recomienda aplicar el parche más cercano dependiendo de la
versión en uso. Los parches publicados son:
- BIND
9 version 9.9.7-P1
- BIND
9 version 9.10.2-P2
Alternativamente, y como contramedida, puede deshabilitarse
DNSSEC.
Más información
- Specially Constructed Zone Data Can Cause a
Resolver to Crash when Validating https://kb.isc.org/article/AA-01267