Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/05/2014
Denegación de servicio en BIND9
Un defecto en la funcionalidad pre-fetch (habilitada por defecto) puede provocar caida del proceso y la consiguiente denegación de servicio al responder peticiones DNS manipuladas.La vulnerabilidad podría provocar un fallo y la finalización del proceso named en el servidor BIND al procesar peticiones manipuladas cuyas respuestas provocarían la caída del servicio. El problema de la funcionalidad pre-fetch afecta a servidores recursivos. El fallo de seguridad es explotable remotamente.
Sistemas Afectados:BIND 9 version 9.10.0
Referencias:CVE-2014-3214
Solución:El fabricante ha publicado el siguiente parche para BIND9 version 9.10.0-P1. Dicho parche puede descargarse del siguiente enlace: http://www.isc.org/downloads
Alternativamente, puede desabilitarse la funcionalidad fijando la opcion prefetch a cero en el fichero de configuración named.conf:
options {
.....
prefetch 0;
};