CONVOCATORIA PARA CURSOS


 Programación de Cursos Segurmática para el 2019

Programación de Eventos y talleres Año 2019 Segurmática


Alerta de Ciberseguridad por múltiples vulnerabilidades en el servidor de DNS BIND 9

Eric Sesterhenn, de X41 D-Sec y Robert Story, de USC/ISI DNS, han reportado 2 vulnerabilidades de severidad alta, cuya explotación podría causar una finalización no controlada de las llamadas a la función named

 Recursos afectados:

 

  • Versiones de BIND:

 

  • desde 9.2.0 hasta 9.16.43;
  • desde 9.18.0 hasta 9.18.18;
  • desde 9.19.0 hasta 9.19.16;
  • no se evaluaron las versiones anteriores a la 9.11.37

 

  • Versiones de BIND Supported Preview Edition:

 

  • desde 9.9.3-S1 hasta 9.16.43-S1;
  • desde 9.18.0-S1 hasta 9.18.18-S1;
  • no se evaluaron las versiones anteriores a la 9.11.37-S1.

 

Solución:

 

Actualizar a las siguientes versiones:

 

  • BIND:

 

  • 9.16.44;
  • 9.18.19;
  • 9.19.17.

 

  • BIND Supported Preview Edition:

 

  • 9.16.44-S1;
  • 9.18.19-S1.

 

Detalles:

 

  • Mediante el envío de un mensaje especialmente diseñado a través del canal de control, un atacante podría provocar que el código de análisis de paquetes se quede sin memoria disponible, provocando que named finalice inesperadamente. Se ha asignado el identificador CVE-2023-3341 para esta vulnerabilidad.
  • Un fallo en el código de red que gestiona las consultas DNS-over-TLS podría causar que named termine inesperadamente debido a un fallo de aserción. Esto ocurre cuando las estructuras de datos internas se reutilizan incorrectamente bajo una carga significativa de consultas DNS-over-TLS. Se ha asignado el identificador CVE-2023- 4236 para esta vulnerabilidad.

 

Referencias:

 

CVE-2023-3341: A stack exhaustion flaw in control channel code may cause named to terminate unexpectedly (https://kb.isc.org/v1/docs/cve-2023-3341)

CVE-2023-4236: named may terminate unexpectedly under high DNS-over-TLS query load (https://kb.isc.org/v1/docs/cve-2023-4236)

Video de la Semana


 

¿Cómo quitar contraseñas de documentos Word y comprimidos Winrar?