Múltiples vulnerabilidades en BIND 9
Fecha de publicación 21/09/2023
Identificador
INCIBE-2023-0404
Importancia
4 - Alta
Recursos Afectados
- Versiones de BIND:
- desde 9.2.0 hasta 9.16.43;
- desde 9.18.0 hasta 9.18.18;
- desde 9.19.0 hasta 9.19.16;
- no se evaluaron las versiones anteriores a la 9.11.37.
- Versiones de BIND Supported Preview Edition:
- desde 9.9.3-S1 hasta 9.16.43-S1;
- desde 9.18.0-S1 hasta 9.18.18-S1;
- no se evaluaron las versiones anteriores a la 9.11.37-S1.
Descripción
Los investigadores, Eric Sesterhenn, de X41 D-Sec y Robert Story, de USC/ISI DNS, han reportado 2 vulnerabilidades de severidad alta, cuya explotación podría causar una finalización no controlada de las llamadas a la función named.
Solución
Actualizar a las siguientes versiones:
- BIND:
- 9.16.44;
- 9.18.19;
- 9.19.17.
- BIND Supported Preview Edition:
- 9.16.44-S1;
- 9.18.19-S1.
Detalle
- Mediante el envío de un mensaje especialmente diseñado a través del canal de control, un atacante podría provocar que el código de análisis de paquetes se quede sin memoria disponible, provocando que named finalice inesperadamente. Se ha asignado el identificador CVE-2023-3341 para esta vulnerabilidad.
- Un fallo en el código de red que gestiona las consultas DNS-over-TLS podría causar que named termine inesperadamente debido a un fallo de aserción. Esto ocurre cuando las estructuras de datos internas se reutilizan incorrectamente bajo una carga significativa de consultas DNS-over-TLS. Se ha asignado el identificador CVE-2023- 4236 para esta vulnerabilidad.
Listado de referencias
Etiquetas