RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidades no ISC BIND 8 e 9

UNIRAS 03/2005-04/2005

[CAIS, 26.01.2005-16:00, revisão 01]

O CAIS está repassando dois alertas da UNIRAS, intitulados "UNIRAS 03/2005: Vulnerability Issues with the BIND 8 Software" e "UNIRAS 04/2005: Vulnerability Issues with the BIND 9 Software", que tratam de vulnerabilidades identificadas no BIND.

BIND (Berkeley Internet Name Domain) e' a implementacao do consorcio ISC (Internet Systems Consortium) para os protocolos do DNS (Domain Name System). As vulnerabilidades no daemon 'named', se exploradas, podem criar uma condição de negação de serviço (DoS).

Vale ressaltar que diversos serviços na Internet dependem diretamente do DNS para operar normalmente. Assim, a exploração destas vulnerabilidades pode comprometer o funcionamento de tais serviços.

Sistemas afetados:

• ISC BIND 8.4.4 e 8.4.5
• ISC BIND 9.3.0

Correções disponíveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:

• BIND 8.4.6
• BIND 9.3.1

Medidas paliativas:

• BIND 8.4.4 e 8.4.5 - desabilitar as opções "recursion" e "glue fetching"
• BIND 9.3.0 - desabilitar a opção "dnssec validation" no nível "Options/View" (já é desabilitada por padrão)

Mais informações:

• UNIRAS 03/2005: Vulnerability Issues with the BIND 8 Software
• UNIRAS 04/2005: Vulnerability Issues with the BIND 9 Software
• ISC BIND (Berkeley Internet Name Domain)

Identificador CVE (http://cve.mitre.org): CAN-2005-0033 e CAN-2005-034

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF:
http://www.rnp.br/cais/alert

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais