ISC (Internet System Consortium) ha publicado una actualización para
BIND que corregir un problema que se introdujo en la versión 9.7.1,
relacionado con la validación de resoluciones recursivas.
BIND 9 es el servidor DNS más extendido en Internet. Creado
originalmente por cuatro estudiantes de la universidad de Berkeley
(California), en los años 80, actualmente es mantenido por el consorcio
ISC. El código de BIND se reescribió desde cero en parte debido a las
numerosas vulnerabilidades que fueron apareciendo y la dificultad para
implementar mejoras con la base de código anterior. BIND 8 fue
descontinuado en 2007. Contuvo numerosos problemas de seguridad que
fueron aprovechados durante toda la década de los 90.
El problema corregido tiene relación con la validación de resoluciones
recursivas explícitamente indicadas mediante peticiones «RRSIG». Un
atacante remoto podría aprovechar éste problema para causar una
denegación de servicio a través de un paquete «RRSIG» especialmente
diseñado. Este tipo de consultas no se producen durante la operación
normal con DNSSEC.
Más información:
BIND 9.7.1-P2 is a SECURITY PATCH for BIND 9.7.1.
http://www.isc.org/files/
RRSIG query handling bug in BIND 9.7.1
http://www.isc.org/software/
Via: Hispasec
