Fallo de aserción en ISC BIND

Importancia: 4 – Alta

Recursos afectados:

Versiones de BIND que no incluyen el cambio #3548 (anteriores a mayo 2013):

  • ISC BIND versiones 9.1.0 a 9.8.4-P2
  • ISC BIND versiones 9.9.0 a 9.9.2-P2

Descripción:

Se ha identificado un fallo de aserción y salida de ejecución en ISC BIND al procesar paquetes malformados.

Solución:

Actualizar a una versión posterior a mayo de 2013. Las versiones actuales son:

  • BIND 9 version 9.9.9-P3
  • BIND 9 version 9.10.4-P3
  • BIND 9 version 9.11.0

Detalle:

Un paquete con sección de options mal formada puede ser utilizado para causar un fallo de aserción, provocando la salida de ejecución en las versiones de BIND que no tienen aplicado el cambio #3548. Este cambio fue incluido en las versiones ISC BIND de 9 de mayo 2013. Se ha asignado el CVE-2016-2848 a esta vulnerabilidad.

Referencias:

 

About Gustavo Genez 415 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.