Envenenamiento de cache DNS en BIND 9


Se ha anunciado una vulnerabilidad en BIND por la que en determinadas circunstancias un atacante remoto podría añadir registros a la caché DNS.





BIND 9 es el servidor DNS más extendido en Internet. Creado originalmente por cuatro estudiantes de la universidad de Berkeley (California), en los años 80, actualmente es mantenido por el consorcio ISC. El código de BIND se reescribió desde cero en parte debido a las numerosas vulnerabilidades que fueron apareciendo y la dificultad para implementar mejoras con la base de código anterior.

El problema reside en un error de validación en DNSSEC cuando recibe consultas recursivas. Esto podría ser aprovechado por un atacante remoto para enviar consultas recursivas y agregar una dirección arbitraria para un determinado dominio. Un atacante podría emplear este problema para conducir a usuarios a un servidor malicioso.

Se ven afectados los servidores DNS BIND con la validación DNSSEC habilitada.

ISC ha publicado una actualización para evitar este problema (9.4.3-P4, 9.5.2-P1, 9.6.1-P2), disponible desde:
https://www.isc.org/downloadables/11

Más Información:

BIND 9 Cache Update from Additional Section
https://www.isc.org/node/504

Fuente:
laboratorio Hispasec
http://www.hispasec.com



Otras noticias de interés:

Actualización de seguridad de Firefox y Thunderbird
La fundación Mozilla publica actualizaciones de seguridad para sus productos estrella: Firefox y Thunderbird....
PHP Nuevo curso pautado - Valencia / Venezuela
Esta pautado a realizarse un nuevo curso básico de PHP, en la ciudad de Valencia, Carabobo los días 19 y 20 de Junio. El curso está estructurado para llevarlo a modo intensivo, y poder realizarlo en todo un fin de seman...
Girigat, el ataque del monstruo de 63 cabezas
Win32.Girigat.4937 es el nombre con el que se conoce a la nueva amenaza vírica para las plataformas Windows de 32 bits (Win9x/WinNT/WinCE). El virus, distribuido recientemente por su propio autor, Mister Sandman, a diversas compañías antivirus, ha...
Un software permite crear una red inteligente de vigilancia entre móviles
Los celulares se comunican entre sí mediante Bluetooth para captar intrusos en un espacio....
Fallo en los procesadores Intel Itanium 2 McKinley
Intel ha comunicado un fallo en el modelo McKinley de la gama de procesadores para servidores Itanium 2, y se ha puesto en marcha para solucionarlo con los distribuidores del producto. ...
ISSA 5173 Nuevo estándar de seguridad de información para Pymes
Los objetivos del grupo de trabajo del ISSA-5173 han sido: Elaborar un proyecto de norma con la consulta a Pymes y a comunidades de la seguridad de la información....
Ataques a #Java lideran el top de vulnerabilidades de 2011
Varios exploits basados en Java y otros relacionados con HTML/JS y documentos con extensión PDF ocupan las primeras posiciones en un ranking de amenazas de 2011 elaborado por Virus Bulletin ...
Vulnerabilidad en W3 Total Cache pone en peligro datos privados de WordPress
El popular plugin de WordPress W3 Total Cache presenta una vulnerabilidad grave en su configuración predeterminada, según las últimas investigaciones....
Interacción tridimensional entre el pc y su usuario
La actual interacción espacial tridimensional entre un ordenador y su usuario es por ahora muy pobre. Como también lo es la configuración de la estructura física de los elementos de un equipo informático. Sin embargo, una serie de avances clave ...
Adobe Reader X ya está disponible
Ya es posible descargar Adobe Reader X, uno de los componentes de Acrobat X Suite, compuesta a su vez por otros tres productos más: Adobe Acrobat Suite, Acrobat Pro y Acrobat Standard....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bind
  • blog
  • bsd
  • bug
  • cache
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dns
  • envenenamiento
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra