Envenenamiento de cache DNS en BIND 9


Se ha anunciado una vulnerabilidad en BIND por la que en determinadas circunstancias un atacante remoto podría añadir registros a la caché DNS.





BIND 9 es el servidor DNS más extendido en Internet. Creado originalmente por cuatro estudiantes de la universidad de Berkeley (California), en los años 80, actualmente es mantenido por el consorcio ISC. El código de BIND se reescribió desde cero en parte debido a las numerosas vulnerabilidades que fueron apareciendo y la dificultad para implementar mejoras con la base de código anterior.

El problema reside en un error de validación en DNSSEC cuando recibe consultas recursivas. Esto podría ser aprovechado por un atacante remoto para enviar consultas recursivas y agregar una dirección arbitraria para un determinado dominio. Un atacante podría emplear este problema para conducir a usuarios a un servidor malicioso.

Se ven afectados los servidores DNS BIND con la validación DNSSEC habilitada.

ISC ha publicado una actualización para evitar este problema (9.4.3-P4, 9.5.2-P1, 9.6.1-P2), disponible desde:
https://www.isc.org/downloadables/11

Más Información:

BIND 9 Cache Update from Additional Section
https://www.isc.org/node/504

Fuente:
laboratorio Hispasec
http://www.hispasec.com



Otras noticias de interés:

Microsoft lanza la madre de todos los parches
Microsoft lanzó ayer un nuevo parche para Internet Explorer que promete arreglar seis fallos de seguridad recientemente descubiertos que afectan al navegador. El parche, para IE 5.01, 5.5, y 6.0, incluye la funcionalidad de los que habían salido an...
FUDCon LATAM te espera el 23-24-25 Agosto en Valencia!!!
El FUDcon Latam es la Conferencia Internacional de Usuarios y Desarrolladores Fedora, y este año será en nuestro hermoso pais, Venezuela. El evento, pese a que se de Fedora, es en la limitación; se darán cita representantes de todas las distribuc...
Nueva amenaza para usuarios que no se actualizan
Se ha publicado un exploit para una vulnerabilidad en Microsoft Internet Explorer, que permite la ejecución de código en la computadora de la víctima que no tenga sus actualizaciones al día. ...
Instalaciones y Charlas para el Flisol 2014 Valencia - Carabobo
Lleva tu laptop o Pc de escritorio para que pruebes las siguientes distribuciones Linux...
Malware TDL4 se robustece ante los antivirus
Expertos advierten que TDL4, una de las más sofisticadas piezas de malware del mundo, está siendo reescrito y mejorado para conseguir una mayor resistencia a ser detectado por los antivirus....
Disponible Firefox 3.0.5 y 2.0.0.19
Mozilla Firefox 3.0.5 corrige ocho vulnerabilidades. Tres de ellas han sido consideradas como críticas y se tratan de problemas de cross-site-scripting, elevación de privilegios y corrupción de memoria, los que podrían ser explotados para ejecuta...
Día "D" - Día Debian
El próximo sábado 19 de Agosto VaSLibre festeja el Día D, en el marco de este evento miembros de VaSLibre y amigos presentarán un grupo de charlas de variados temas....
Las memorias PRAM reemplazarán a las NOR flash
Según el fabricante coreano Sasumg Electronics, un nuevo tipo de memoria dado a conocer recientemente y denominadas PRAM (phase-change RAM) está destinado a sustituir a las NOR flash. Samsung daba más detalles sobre prestaciones de este nuevo tipo...
Falla en Windows XP que atenta contra la privacidad!!
¿Hasta que punto puede considerarse un riesgo a la seguridad esta falla de Windows XP?. Recientemente ha sido publicado un exploit que afecta a Windows XP, incluso en la versión SP1....
¿Está el cloud computing preparado para la empresa?
Los últimos problemas sucedidos en los servicios de Google y otras compañías ponen de manifiesto la fragilidad del trabajo sobre la nube....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bind
  • blog
  • bsd
  • bug
  • cache
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dns
  • envenenamiento
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra