RNP > Serviços > Segurança em redes > Alertas do CAIS

Múltiplas Vulnerabilidades de DoS no BIND 9

172003/NISCC/BIND9

[CAIS, 12.09.2006-17:18, revisão 01]

O CAIS está repassando o alerta da NISCC, intitulado "172003/NISCC/BIND9 - Multiple DoS Vulnerabilities in the BIND 9 Software", que trata de múltiplas vulnerabilidades no BIND 9 da ISC (Internet Systems Consortium).

Uma das vulnerabilidades está presente na maneira como algumas versões de BIND tratam Resource Record Sets (RRsets) do tipo DNS Security Extensions (DNSSEC). Outra vulnerabilidade existe na maneira como o BIND trata consultas recursivas. Um atacante que explore estas vulnerabilidades com sucesso pode causar uma condição de negação de serviço (DoS) no serviço DNS.

Sistemas afetados:

• BIND 9.3.0, 9.3.1, 9.3.2, 9.3.3b1 e 9.3.3rc1
• BIND 9.4.0a1, 9.4.0a2, 9.4.0a3, 9.4.0a4, 9.4.0a5, 9.4.0a6 e 9.4.0b1

Correções disponíveis:

Recomenda-se fazer a atualização para as versões BIND 9.4.0b2, BIND 9.3.3rc2, BIND 9.3.2-P1, BIND 9.2.7rc1 ou BIND 9.2.6-P1 (ou mais recente):

• ISC BIND - Downloads

Mais informações:

• 172003/NISCC/BIND9 - Multiple DoS Vulnerabilities in the BIND 9
• BIND Vulnerabilities - BIND: Multiple DoS vulnerabilities
• Q-303: Multiple DoS Vulnerabilities in the BIND 9 Software
• SANS ISC Handler's Diary September 6th 2006 - Internet Systems
• Bugtraq ID 19859 - ISC BIND Multiple Remote Denial of Service Vulnerabilities
• VU#915404 - BIND vulnerable to an assertion failure when querying for SIG records
• VU#697164 - BIND vulnerable to an INSIST failure via sending of multiple recursive queries

Identificador CVE (http://cve.mitre.org): CVE-2006-4095, CVE-2006-4096

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais