Denegación de servicio a través de 'RRSIG' en Bind 9.7.x

BIND 9 es el servidor DNS más extendido en Internet.  Creado originalmente por cuatro estudiantes de la universidad de Berkeley (California), en los años 80, actualmente es mantenido por el consorcio ISC.



El código de BIND se reescribió desde cero en parte debido a las numerosas vulnerabilidades que fueron apareciendo y la dificultad para implementar mejoras con la base de código anterior.  BIND 8 fue descontinuado en 2007.  Contuvo numerosos problemas de seguridad que fueron aprovechados durante toda la década de los 90.

El problema corregido tiene relación con la validación de resoluciones recursivas explícitamente indicadas mediante peticiones "RRSIG".  Un atacante remoto podría aprovechar éste problema para causar una denegación de servicio a través de un paquete "RRSIG" especialmente diseñado. Este tipo de consultas no se producen durante la operación normal con DNSSEC.





Se ha publicado la versión BIND 9.7.1-P2 disponible desde:

http://www.isc.org/software/bind/971-p2

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/4287/comentar

Más información:

BIND 9.7.1-P2 is a SECURITY PATCH for BIND 9.7.1.

http://www.isc.org/files/release-notes/BIND971P2.txt.txt

RRSIG query handling bug in BIND 9.7.1

http://www.isc.org/software/bind/advisories/cve-2010-0213



 

Fuente:

Antonio Ropero

antonior@hispasec.com

Laboratorio Hispasec

www.hispasec.com



Imagen: 

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.

Portal de Seguridad Informática, Tecnología e Internet

Descargas Antivirus/Antimalware

www.antivirusgratis.com.ar