Se ha identificado un fallo de aserción y salida de ejecución en ISC BIND al procesar paquetes malformados, catalogado de Importancia: 4  – Alta

Recursos afectados:

Versiones de BIND que no incluyen el cambio #3548 (anteriores a mayo 2013):

  • ISC BIND versiones 9.1.0 a 9.8.4-P2
  • ISC BIND versiones 9.9.0 a 9.9.2-P2

Recomendación

Actualizar a una versión posterior a mayo de 2013. Las versiones actuales son:

  • BIND 9 version 9.9.9-P3
  • BIND 9 version 9.10.4-P3
  • BIND 9 version 9.11.0
  • Detalle e Impacto de la vulenrabilidad

Un paquete con sección de options mal formada puede ser utilizado para causar un fallo de aserción, provocando la salida de ejecución en las versiones de BIND que no tienen aplicado el cambio #3548. Este cambio fue incluido en las versiones ISC BIND de 9 de mayo 2013. Se ha asignado el CVE-2016-2848 a esta vulnerabilidad.

Más información

  • CVE-2016-2848: A packet with malformed options can trigger an assertion failure in ISC BIND versions released prior to May 2013 and in packages derived from releases prior to that date. https://kb.isc.org/article/AA-01433

Fuente: INCIBE

Anuncios