ISC
ha publicado un aviso en el que informa de una vulnerabilidad de denegación de
servicio en servidores DNS BIND 9.
El servidor de nombres BIND es uno de los más usados en Internet. Creado en 1988, en la universidad de Berkeley, actualmente es desarrollado por el ISC (Internet System Consortium). BIND se encuentra disponible para una amplia gama de sistemas tanto Unix como Microsoft Windows.
El
problema, con CVE-2016-8864, se debe a que un fallo en BIND en el tratamiento
de respuestas que contengan un registro DNAME puede provocar un fallo de
aserción en db.c o resolver.c. Afecta a versiones de BIND 9.0.x a 9.8.x, 9.9.0
a 9.9.9-P3, 9.9.3-S1 a 9.9.9-S5, 9.10.0 a 9.10.4-P3 y 9.11.0
Se
recomienda actualizar a las versiones más recientes BIND 9.9.9-P4, 9.10.4-P4,
9.11.0-P1 o 9.9.9-S6, disponibles en http://www.isc.org/downloads
Más
información:
- CVE-2016-8864: A problem handling responses containing a DNAME answer can lead to an assertion failure https://kb.isc.org/article/AA-01434