se ha descubierto una vulnerabilidad en el servidor de nombres de dominio Bind, que podría provocar una denegación de servicio en el proceso named.
El procesamiento de determinados registros DNS donde el campo rdata es de tamaño cero o está vacio, puede producir resultados inesperados. Los servidors recursivos pueden fallar o divulgar direcciones de memoria al cliente. Además, los servidores secundarios pueden fallar al reinicio después de realizar una transferencia de zona que contenga estos registros. Los servidores maestros podrían también corromper los datos de la zona si la opción de zona /"auto-dnssec"/ tiene el valor /"maintain"/.
*Impacto:*
- Denegación de servicio en bind
http://www.cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnico...
Saludos.
Estimado Nelson
Se ha publicado o has podido dar con el procedimiento para reproducir la alerta?
Puede que suene extraña la consulta que hago, pero de las alertas que se reciben a diario es posible reproducir la bulnerabilidad y de esta manera evaluar su impacto?
Atte Pablo
Pablo Silva O.
-----Original Message----- From: "Nelson Lopez V." tuxero@gmail.com Sender: dns-esp-bounces@listas.nic.cl Date: Mon, 04 Jun 2012 12:54:17 To: DNS en españoldns-esp@listas.nic.cl Reply-To: DNS en español dns-esp@listas.nic.cl Subject: [dns-esp] Alerta de seguridad ALTA BIND todas las versiones
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
no es para nada extrana tu pregunta, pero por lo que lei en el thread oficial no publicaron el PoC aunque se da a entender el metodo que utilizaron, eso si el aviso esta marcado como "delivered as is".
bueno, sea como sea el aviso no esta de mas.
Saludos.
On 06/04/2012 01:10 PM, Pablo Silva wrote:
Estimado Nelson
Se ha publicado o has podido dar con el procedimiento para reproducir la alerta? Puede que suene extraña la consulta que hago, pero de las alertas que se reciben a diario es posible reproducir la bulnerabilidad y de esta manera evaluar su impacto?Atte Pablo
Pablo Silva O.
-----Original Message----- From: "Nelson Lopez V."tuxero@gmail.com Sender: dns-esp-bounces@listas.nic.cl Date: Mon, 04 Jun 2012 12:54:17 To: DNS en españoldns-esp@listas.nic.cl Reply-To: DNS en españoldns-esp@listas.nic.cl Subject: [dns-esp] Alerta de seguridad ALTA BIND todas las versiones
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
Hola Pablo,
El fallo fue confirmado por la gente de ISC como CRITICAL y afecta principalmente a resolvers (los puede llevar a un crash) y también en algunas aplicaciones específicas con servidores autoritativos. El fallo es de explotación remota ( http://www.isc.org/software/bind/advisories/cve-2012-1667)
Hasta el momento no se conoce un exploit público, pero yo no esperaría a que en el infra-mundo aparezca pronto.
Mi sugerencia: Actualice ya.
Saludos!
El 4 de junio de 2012 13:10, Pablo Silva psilvao@gmail.com escribió:
Estimado Nelson
Se ha publicado o has podido dar con el procedimiento para reproducirla alerta?
Puede que suene extraña la consulta que hago, pero de las alertas que se reciben a diario es posible reproducir la bulnerabilidad y de esta manera evaluar su impacto?
Atte Pablo
Pablo Silva O.
-----Original Message----- From: "Nelson Lopez V." tuxero@gmail.com Sender: dns-esp-bounces@listas.nic.cl Date: Mon, 04 Jun 2012 12:54:17 To: DNS en españoldns-esp@listas.nic.cl Reply-To: DNS en español dns-esp@listas.nic.cl Subject: [dns-esp] Alerta de seguridad ALTA BIND todas las versiones
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
Ok, entonces no un procedimiento claro y preciso, salvo lo que sabe el equipo de seguridad.
Vale graxx
Pablo Silva O.
-----Original Message----- From: Mauricio Vergara Ereche mave@cero32.cl Sender: dns-esp-bounces@listas.nic.cl Date: Mon, 4 Jun 2012 13:20:40 To: DNS en españoldns-esp@listas.nic.cl Reply-To: DNS en español dns-esp@listas.nic.cl Subject: Re: [dns-esp] Alerta de seguridad ALTA BIND todas las versiones
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
-
Mauricio Vergara Ereche -
Nelson Lopez V. -
Pablo Silva