Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Múltiples vulnerabilidades remotas en BIND4 y BIND8
|
|
VSantivirus No. 862 - Año 7 - Sábado 16 de noviembre de 2002
Múltiples vulnerabilidades remotas en BIND4 y BIND8
http://www.vsantivirus.com/vul-bind4-8.htm
Aviso de seguridad: Múltiples vulnerabilidades remotas en BIND4 y BIND8
Fecha original: 12/nov/02
Autor/descubridor: ISS X-Force
Aplicación vulnerable: BIND 8.3.3, BIND 8.2.6, BIND 4.9.10
Severidad: Crítico (afecta el funcionamiento de Internet)
Riesgo: Denegación de servicio en los servidores de nombre afectados.
BIND (siglas de Berkeley Internet Name Domain Server), es una de las implementaciones del protocolo DNS (Domain Name Service) más utilizadas en Internet. BIND permite la conversión de nombres de dominio (www.vsantivirus.com) a una dirección IP (216.147.193.181). Se trata de un software libre que se distribuye con su código fuente completo.
Hace pocos días, el Internet Security Systems (ISS), ha informado de la existencia de varias vulnerabilidades críticas que afectan a este servicio. Muchos sistemas operativos incluyen de forma estándar BIND y, en la mayoría de los casos, es instalado en diversas configuraciones habituales.
Dos de las fallas más importantes recientemente descubiertas, permiten a un atacante provocar una acción de denegación de servicio (DoS), lo que causa el congelamiento del sistema.
Una tercera falla, provoca un desbordamiento de búfer (un memoria intermedia utilizada para el intercambio de información). La cantidad de bytes esperados por alguna acción determinada, supera el espacio disponible, copiándose parte del código importado en áreas críticas, lo que puede provocar la ejecución de un programa en forma arbitraria.
Las vulnerabilidades y las versiones afectadas son:
BIND SIG Cached RR (desbordamiento de buffer):
- BIND 8, versiones hasta la 8.3.3-REL (inclusive).
- BIND 4, versiones hasta la 4.9.10-REL (inclusive).
BIND OPT DoS (denegación de servicio):
- BIND 8, versiones desde la 8.3.0 hasta la 8.3.3-REL (inclusive).
BIND SIG Expiry Time DoS (denegación de servicio):
- BIND 8, versiones hasta la 8.3.3-REL (inclusive).
Un uso malicioso de algún exploit que se aproveche de estas vulnerabilidades, podría provocar un ataque a gran escala a toda la red.
Es importante señalar que las vulnerabilidades más importantes afectan únicamente a los usuarios de las versiones antiguas (4.x y 8.x), por lo que se sugiere actualizarse a la versión 9.2.1, que no es afectada.
Si solo desea aplicar los parches, diríjase a los enlaces mencionados a continuación.
Parches disponibles:
http://www.isc.org/products/BIND/patches/
Más información:
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|