Antivirus Gratis: descarga anti-virus online gratuito, bajar anti spyware, anti spam, anti phishing, firewall, download shareware antivirus

Denegación de servicio a través de 'RRSIG' en Bind 9.7.x

ISC (Internet System Consortium) ha publicado una actualización para BIND que corregir un problema que se introdujo en la versión 9.7.1, relacionado con la validación de resoluciones recursivas.

Denegación de servicio a través de

 
Más Noticias de Noticias de Seguridad
ESET lanza al mercado ESET Mobile Security.ESET lanza al mercado ESET Mobile Security.
2010 registrará más de 2 millones de nuevos programas maliciosos.2010 registrará más de 2 millones de nuevos programas maliciosos.
Denegación de servicio en Cisco IOS XR.Denegación de servicio en Cisco IOS XR.

BIND 9 es el servidor DNS más extendido en Internet.  Creado originalmente por cuatro estudiantes de la universidad de Berkeley (California), en los años 80, actualmente es mantenido por el consorcio ISC.

El código de BIND se reescribió desde cero en parte debido a las numerosas vulnerabilidades que fueron apareciendo y la dificultad para implementar mejoras con la base de código anterior.  BIND 8 fue descontinuado en 2007.  Contuvo numerosos problemas de seguridad que fueron aprovechados durante toda la década de los 90.

El problema corregido tiene relación con la validación de resoluciones recursivas explícitamente indicadas mediante peticiones "RRSIG".  Un atacante remoto podría aprovechar éste problema para causar una denegación de servicio a través de un paquete "RRSIG" especialmente diseñado. Este tipo de consultas no se producen durante la operación normal con DNSSEC.


Se ha publicado la versión BIND 9.7.1-P2 disponible desde:
http://www.isc.org/software/bind/971-p2

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4287/comentar


Más información:

BIND 9.7.1-P2 is a SECURITY PATCH for BIND 9.7.1.
http://www.isc.org/files/release-notes/BIND971P2.txt.txt

RRSIG query handling bug in BIND 9.7.1
http://www.isc.org/software/bind/advisories/cve-2010-0213

 

Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen: 
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar
Antivirus Gratis: descarga anti-virus online gratuito, bajar anti spyware, anti spam, anti phishing, firewall, download shareware antivirus
antivirusgratis.com.ar
';