Solucionadas dos vulnerabilidades en BIND 9


ISC ha confirmado dos vulnerabilidades que afectan a BIND 9 y que podría permitir a un atacante remoto causar condiciones de denegación de servicio.





BIND (Berkeley Internet Name Domain) es el software para servidores de gestión del protocolo DNS más utilizado en Internet gracias a su alta compatibilidad con los estándares de este protocolo.

El primero de los problemas, con CVE-2012-3817, solo afecta a sistemas configurados con validación DNSSEC. BIND 9 almacena una caché con los nombres de las consultas que sabe que están fallando debido a una mala configuración de los servidores de nombres o a una rotura de la cadena de confianza. Bajo grandes cargas de consultas cuando la validación DNSSEC está activa, es posible provocar una condición en que se usen los datos de esta caché de consultas fallidas antes de que esté totalmente inicializada, provocando un error de aserción. Afecta a las versiones 9.6-ESV-R1 hasta 9.6-ESV-R7-P1; 9.7.1 hasta 9.7.6-P1; 9.8.0 hasta
9.8.3-P1; 9.9.0 hasta 9.9.1-P1. Las versiones de BIND 9.4 y 9.5 también se ven afectadas, pero estas ramas están fura del soporte y no se van a publicar actualizaciones de de seguridad.

Por otra parte, el problema con CVE-2012-3868 afecta a las versiones 9.9.0 hasta 9.9.1-P1. BIND 9 realiza el seguimiento de las consultas entrantes a través de una estructura llamada "ns_client". Cuando se ha respondido una consulta y la estructura "ns_client" ya no es necesaria, se almacena en una cola de "ns_client" inactivos. Cuando se necesita un nuevo "ns_client" para una nueva consulta, se comprueba la cola para ver si hay disponible algún "ns_client" inactivo antes de asignar uno nuevo.

Esto acelera el sistema, evitando asignaciones y desasignaciones de memoria innecesarias. Sin embargo, cuando la cola está vacía, y un hilo inserta un "ns_client" en ella mientras otro hilo intenta eliminarlo, una condición de carrera podría provocar la pérdida del "ns_client", ya que la cola puede parecer vacía. En este caso, se asigna en memoria un nuevo "ns_client". Es raro que se produzca esta condición con consultas UDP, pero puede ser bastante más frecuente con altas cargas de consultas TCP; con el tiempo, el número de asignaciones erróneas de "ns_client" puede ser suficientemente grande para afectar al rendimiento del sistema. Incluso, puede provocar un cierre automático del proceso named en sistemas con mecanismo "OOM (out-of-memory) Killer".

Se recomienda actualizar a las versiones más recientes de BIND 9 versión 9.9.1-P2, versión 9.8.3-P2, versión 9.7.6-P2 o versión 9.6-ESV-R7-P2 disponibles desde: www.isc.org/downloads/all

Más información:

CVE-2012-3817: Heavy DNSSEC Validation Load Can Cause a "Bad Cache" Assertion Failure in BIND9
https://kb.isc.org/article/AA-00729

CVE-2012-3868: High TCP Query Load Can Trigger a Memory Leak in BIND 9
https://kb.isc.org/article/AA-00730

FUente:
Antonio Ropero
http://hispasec.com
Twitter: @aropero



Otras noticias de interés:

Nuevo virus de Facebook: dice que sales en vídeo
Un nuevo virus se está propagando por Facebook. Como en otras ocasiones, la curiosidad mató al gato (y contaminó al usuario de la conocida red social), especialmente cuando queremos saber cómo es que salimos en un vídeo que se ha publicado en Yo...
Unidos los Grandes a favor de la Seguridad y Privacidad
Los grandes de Internet se unen a favor de la postura de Apple por lo solicitado por el FBI (Federal Bureau of Investigation)....
Adobe solucionará un fallo en Reader descubierto la semana pasada
La próxima semana Adobe solucionará una vulnerabilidad en Reader que permite la ejecución remota de código....
Ordenadores que pueden leer los labios
Un nuevo software de Intel permite a los ordenadores leer los labios de los usuarios, en lo que constituye un gran paso adelante hacia las aplicaciones que podrían desarrollarse mediante el reconocimiento de la voz. ...
Bug de MS Windows reportado hace 6 meses ya tiene exploit en circulación
Microsoft reconoció la circulación de códigos capaces de aprovechar vulnerabilidades dadas a conocer en el pasado mes de abril y que aún hoy no tienen parches que las solventen. Estos bugs permitirían tomar el control total del sistema en Window...
LA WEB DE LA SEGUNDA CAMPAÑA DE SEGURIDAD EN LA RED TIENE AGUJEROS
Un informante anónimo ha hecho llegar una curiosa información que reproducimos más abajo, de forma literal. Se trata, según este informante, de un análisis con todos los agujeros y deficiencias que presenta la página web de la Asociación de In...
Windows Phone es vulnerable a ataques por SMS
Los dispositivos móviles que utilizan Windows Phone han experimentado problemas por un ataque de denegación de servicio a través de SMS, que ha tenido como consecuencia errores en la funcionalidad de mensajería. ...
VBS.China, gusano destructivo, borra archivos del sistema dejándolo inutilizable
VBS.China@MM, I-worm.China, BAT/Way Vbs.China, es un gusano reportado el 28 de Junio del 2002, con efectos muy destructivos, que se propaga masivamente a través de mensajes de correo haciendo uso de la la Libreta de Direcciones de Mic...
Nueva versión del navegador Opera para Linux
Opera Software ya presentó la nueva versión de su navegador para Linux, la 6.0. Una de las más significativas novedades de esta es que incluye soporte para otros caracteres aparte del latino, tales como chino y japonés. Además, posee un editor d...
Un nuevo récord: hacker elimina más de 50 sites en media hora
Un hacker bajo el nick de F3PN, por la mañana del día 2 de mayo de este año batió un nuevo ?record? por atacar sites. En un período que duró media hora, entre 8:30 y 9:00 atacó 53 sites en el dominio .co.za....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bind
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • solucionadas
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra