RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

Vulnerabilidade no BIND

Secunia Advisory SA26152

[CAIS, 25.07.2007-17:29, revisão 01]


O CAIS está repassando o alerta da Secunia, intitulado "BIND Predictable DNS Query IDs Vulnerability - SA26152", que trata de uma vulnerabilidade descoberta no BIND (Berkeley Internet Name Domain).

O BIND é uma implementação dos protocolos e ferramentas utilizados no Sistema de Nomes (DNS - Domain Name System) na Internet, responsável entre outras coisas pela tradução de domínios como www.exemplo.com em um endereço IP utilizado na Rede.

A vulnerabilidade encontrada no BIND permite prever os IDs (identificadores) gerados no momento da execução de uma consulta DNS quando o BIND esta realizando o papel de "resolver", com uma chance de acerto de 50% para o ID da próxima consulta DNS.

De posse deste identificador, um atacante poderia facilmente obter os demais dados que identificam unicamente esta consulta DNS, e assim forjar uma resposta DNS maliciosa, que seria cegamente aceita pelo BIND como uma resposta confiável. Desta forma, o cache do BIND (área de armazenamento de consultas DNS recentes) estaria comprometido, uma vez que a resposta de DNS maliciosa estaria ali presente, e poderia traduzir, a título de exemplo, o endereço www.bancoexemplo.com.br em um endereço IP de uma máquina especialmente preparada pelo atacante, com fins de coletar dados sigilosos de usuários.


Sistemas afetados:

  • BIND 9.0 (todas as versões)
  • BIND 9.1 (todas as versões)
  • BIND 9.2.0, 9.2.1, 9.2.2, 9.2.3, 9.2.4, 9.2.5, 9.2.6, 9.2.7, 9.2.8
  • BIND 9.3.0, 9.3.1, 9.3.2, 9.3.3, 9.3.4
  • BIND 9.4.0, 9.4.1
  • BIND 9.5.0a1, 9.5.0a2, 9.5.0a3, 9.5.0a4, 9.5.0a5

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:


Mais informações:


Identificador CVE (http://cve.mitre.org): CVE-2007-2926


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais