Múltiplas Vulnerabilidades no Bind9

Uma das vulnerabilidades esta' presente na maneira como algumas versoes
de
BIND tratam Resource Record Sets (RRsets) do tipo DNS Security
Extensions
(DNSSEC). Outra vulnerabilidade existe na maneira como o BIND trata
consultas recursivas. Um atacante que explore estas vulnerabilidades
com
sucesso pode causar uma condicao de negacao de servico (DoS) no servico
DNS.

Sistemas afetados:

. BIND 9.3.0, 9.3.1, 9.3.2, 9.3.3b1 e 9.3.3rc1
. BIND 9.4.0a1, 9.4.0a2, 9.4.0a3, 9.4.0a4, 9.4.0a5, 9.4.0a6 e 9.4.0b1

Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes BIND 9.4.0b2, BIND
9.3.3rc2, BIND 9.3.2-P1, BIND 9.2.7rc1 ou BIND 9.2.6-P1 (ou mais
recente):

. ISC BIND - Downloads
  http://www.isc.org/index.pl?/sw/bind/

Mais informacoes:

. 172003/NISCC/BIND9 - Multiple DoS Vulnerabilities in the BIND 9
  http://www.niscc.gov.uk/niscc/docs/re-20060905-00590.pdf?lang=en

. BIND Vulnerabilities - BIND: Multiple DoS vulnerabilities
  http://www.isc.org/index.pl?/sw/bind/bind-security.php

. Q-303: Multiple DoS Vulnerabilities in the BIND 9 Software
  http://www.ciac.org/ciac/bulletins/q-303.shtml

. SANS ISC Handler's Diary September 6th 2006 - Internet Systems
  Consortium BIND Denial of Service Vulnerabilities
  http://isc.sans.org/diary.php?storyid=1676

. Bugtraq ID 19859 - ISC BIND Multiple Remote Denial of Service
Vulnerabilities
  http://www.securityfocus.com/bid/19859

. VU#915404 - BIND vulnerable to an assertion failure when querying for
SIG records
  http://www.kb.cert.org/vuls/id/915404

. VU#697164 - BIND vulnerable to an INSIST failure via sending of
multiple recursive queries
  http://www.kb.cert.org/vuls/id/697164

Identificador CVE (http://www.cve.mitre.org): CVE-2006-4095,
CVE-2006

Mantenham seus sistemas atualizados.

Ubuntu Brazilian Security Team

About these ads