ISC ha liberado nuevas versiones del servidor DNS BIND. Esta versión
corrige un error en todas las versiones de BIND 9, que podría causar una
denegación de servicio a través de consultas especialmente manipuladas.
El servidor de nombres BIND es uno de los más usados en Internet. Creado en 1988, en la universidad de Berkeley, actualmente es desarrollado por el ISC (Internet System Consortium). BIND se encuentra disponible para una amplia gama de sistemas tanto Unix como Microsoft Windows.
El problema, con CVE-2015-8000,
reside en el tratamiento incorrecto de respuestas entrantes que permite que
algunos registros con una clase incorrecta sean aceptados en vez de ser
rechazados como mal construidos. Un atacante podría provocar condiciones de
denegación de servicio mediante consultas recursivas.
Se ven afectadas todas las versiones de BIND 9 hasta BIND 9.9.8 y BIND 9.10.3.
Se recomienda actualizar a las
versiones publicadas BIND 9.9.8-P2 y 9.10.3-P2 disponibles en: http://www.isc.org/downloads
Más información:
- CVE-2015-8000: Responses with a malformed class attribute can trigger an assertion failure in db.c https://kb.isc.org/article/AA-01317