Se ha identificado un fallo de aserción y salida de ejecución en ISC BIND al procesar paquetes malformados, catalogado de Importancia: 4 - Alta
Recursos afectados:
- Versiones de
BIND que no incluyen el cambio #3548 (anteriores a mayo 2013):
- ISC BIND
versiones 9.1.0 a 9.8.4-P2
- ISC BIND
versiones 9.9.0 a 9.9.2-P2
Recomendación
Actualizar a una versión posterior a mayo de 2013. Las
versiones actuales son:
- BIND 9 version 9.9.9-P3
- BIND 9 version 9.10.4-P3
- BIND 9 version 9.11.0
Detalle e Impacto de la vulenrabilidad
- Un paquete con sección de options mal formada puede ser
utilizado para causar un fallo de aserción, provocando la salida de ejecución
en las versiones de BIND que no tienen aplicado el cambio #3548. Este cambio
fue incluido en las versiones ISC BIND de 9 de mayo 2013. Se ha asignado el
CVE-2016-
Más información
- CVE-2016-2848: A
packet with malformed options can trigger an assertion failure in ISC BIND
versions released prior to May 2013 and in packages derived from releases
prior to that date. https://kb.isc.org/article/AA-01433
