Home > Uncategorized > Múltiplas Vulnerabilidades no Bind9

Múltiplas Vulnerabilidades no Bind9

Uma das vulnerabilidades esta' presente na maneira como algumas versoes
de
BIND tratam Resource Record Sets (RRsets) do tipo DNS Security
Extensions
(DNSSEC). Outra vulnerabilidade existe na maneira como o BIND trata
consultas recursivas. Um atacante que explore estas vulnerabilidades
com
sucesso pode causar uma condicao de negacao de servico (DoS) no servico
DNS.

Sistemas afetados:

. BIND 9.3.0, 9.3.1, 9.3.2, 9.3.3b1 e 9.3.3rc1
. BIND 9.4.0a1, 9.4.0a2, 9.4.0a3, 9.4.0a4, 9.4.0a5, 9.4.0a6 e 9.4.0b1

Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes BIND 9.4.0b2, BIND
9.3.3rc2, BIND 9.3.2-P1, BIND 9.2.7rc1 ou BIND 9.2.6-P1 (ou mais
recente):

. ISC BIND - Downloads
  http://www.isc.org/index.pl?/sw/bind/

Mais informacoes:

. 172003/NISCC/BIND9 - Multiple DoS Vulnerabilities in the BIND 9
  http://www.niscc.gov.uk/niscc/docs/re-20060905-00590.pdf?lang=en

. BIND Vulnerabilities - BIND: Multiple DoS vulnerabilities
  http://www.isc.org/index.pl?/sw/bind/bind-security.php

. Q-303: Multiple DoS Vulnerabilities in the BIND 9 Software
  http://www.ciac.org/ciac/bulletins/q-303.shtml

. SANS ISC Handler's Diary September 6th 2006 - Internet Systems
  Consortium BIND Denial of Service Vulnerabilities
  http://isc.sans.org/diary.php?storyid=1676

. Bugtraq ID 19859 - ISC BIND Multiple Remote Denial of Service
Vulnerabilities
  http://www.securityfocus.com/bid/19859

. VU#915404 - BIND vulnerable to an assertion failure when querying for
SIG records
  http://www.kb.cert.org/vuls/id/915404

. VU#697164 - BIND vulnerable to an INSIST failure via sending of
multiple recursive queries
  http://www.kb.cert.org/vuls/id/697164

Identificador CVE (http://www.cve.mitre.org): CVE-2006-4095,
CVE-2006
Mantenham seus sistemas atualizados.
Ubuntu Brazilian Security Team
Categories: Uncategorized Tags:
  1. 09/14/2006 at 7:31 PM

    Será que é o problema que causou quedas e erros de conexão no MSN?

    Afinal, conectado diretamente nos IP’s dos servidores do MSN, dava pra conectar, via domínio, nada!

  2. 09/14/2006 at 9:45 PM

    Olá Eduardo,

    Não sei te responder porque não detectei este problema no msn.

    Forte abraço

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: