Un nuevo fallo de seguridad en BIND provoca una denegación de servicio

Escrito por Sergio De Luz
GNU Linux

El software BIND que nos permite crear un servidor DNS en nuestro hogar o empresa sobre un sistema operativo basado en Linux. Hace menos de un mes se conoció una vulnerabilidad crítica en el módulo DNSSEC de BIND tal y como os informamos en RedesZone. Ahora se ha encontrado una nueva vulnerabilidad catalogada como grave ya que podría provocar una denegación de servicio en el propio software.

Este nuevo fallo de seguridad en el software BIND se debe a que se produce una gestión incorrecta de consultas TKEY, de esta manera si un atacante remoto malicioso envía un paquete especialmente diseñado para explotar esta vulnerabilidad, hará que ocurra una serie de errores en el servidor DNS que finalmente producirá el colapso del servicio y su cierre inesperado.

Lo grave de este fallo es que puede ser explotado localmente (dentro de la organización) y también desde el exterior. Además están afectados tanto servidores recursivos como en modo “authoritative server”, tampoco sirven de nada las listas de control de acceso (ACL) para denegar peticiones a usuarios externos, ya que el manejo de los paquetes que provocan la denegación de servicio ocurre antes de comprobar las ACL.

Versiones BIND afectadas

Las versiones de BIND 9 afectadas por este fallo de seguridad catalogado como grave son las siguientes:

  • BIND 9.1.0 hasta 9.8.x
  • BIND 9.9.0 hasta 9.9.7-P1
  • BIND 9.10.0 hasta9.10.2-P2

CVE asignado a esta vulnerabilidad

El CVE asignado a esta vulnerabilidad es el CVE-2015-5477, os recomendamos acceder a este enlace donde encontraréis más información sobre este fallo de seguridad.

El parche ya se encuentra disponible

Actualmente los desarrolladores de BIND 9 ya han lanzado un parche que soluciona este fallo de seguridad, dependiendo de la versión que utilicemos, podemos aplicar el parche más cercano a nuestra versión de BIND.

  • BIND 9 version 9.9.7-P2
  • BIND 9 version 9.10.2-P3

Podéis encontrar las nuevas versiones de software en los repositorios principales de vuestra distribución Linux utilizada, asimismo también podéis descargarlo desde este enlace y compilarlo para vuestra distribución para posteriormente instalarlo.

Os recomendamos acceder a nuestro manual de configuración de BIND 9 donde veréis cómo es la puesta en marcha de este conocido servidor DNS para sistemas operativos Linux y que se utiliza globalmente. También podéis acceder a nuestra sección Linux y sección de redes donde tenemos una gran cantidad de manuales para sacar el máximo partido a tu red.

Fuente > INCIBE


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10