BIND 9 - Vulnerabilidade e correção
Dica publicada em Linux / Segurança
BIND 9 - Vulnerabilidade e correção
Para quem não sabe, BIND é uma implementação de servidor de DNS e a vulnerabilidade está no tratamento de requisições DNS do tipo dynamic update.
A ISC observa que essa vulnerabilidade afeta a todos os servidores que são donos de uma ou mais zonas e não se limita aos que estão configurados para permitir atualizações dinâmicas.
Ela também indica que o pacote de ataque tem que ser construído para uma zona para a qual o sistema de destino esteja configurado como um mestre. Lançar o ataque contra as zonas slave não vai acionar a vulnerabilidade.
http://www.kb.cert.org/vuls/id/725188
BIND Dynamic Update DoS
https://www.isc.org/node/474
A ISC observa que essa vulnerabilidade afeta a todos os servidores que são donos de uma ou mais zonas e não se limita aos que estão configurados para permitir atualizações dinâmicas.
Ela também indica que o pacote de ataque tem que ser construído para uma zona para a qual o sistema de destino esteja configurado como um mestre. Lançar o ataque contra as zonas slave não vai acionar a vulnerabilidade.
Correções disponíveis
Recomenda-se a atualização para as versões disponíveis em:Mais informações
VU#725188: ISC BIND 9 vulnerable to denial of service via dynamic update requesthttp://www.kb.cert.org/vuls/id/725188
BIND Dynamic Update DoS
https://www.isc.org/node/474