Se ha identificado una vulnerabilidad en BIND que puede ser explotada para provocar una denegación de servicio, catalogada de Importancia: 4 - Alta
Recursos afectados
Las versiones de BIND afectadas son:
- 9.1.0 hasta 9.8.x
- 9.9.0 hasta 9.9.7-P1
- 9.10.0 hasta9.10.2-P2
- El fallo se produce por la gestión incorrecta de consultas TKEY. En el caso de que un atacante remoto envíe un paquete especialmente diseñado para explotar la vulnerabilidad, se desecandenará una serie de errores que provocarán el cierre del servicio.
- Se ha reservado el identificador CVE-2015-5477.
- Se recomienda aplicar el parche más cercano dependiendo de la versión en uso. Los parches publicados disponibles en http://www.isc.org/downloads/ y son los siguientes:
- BIND 9 version 9.9.7-P2
- BIND 9 version 9.10.2-P3
Más información
- CVE-2015-5477: An error in handling TKEY queries can cause named to exit with a REQUIRE assertion failure https://kb.isc.org/article/AA-01272