Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

Ataque de denegación de servicio sobre BIND 8.2.2-P5 y previas

Última Actualización: 07 de Diciembre de 2.000 - Jueves

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 6 de Noviembre de 2.000.

La versión 8.2.2-P5 de BIND, la actual hasta el momento, posibilita un ataque de denegación de servicio que permite matar al servidor BIND. El problema afecta a todos los BIND 8.2.2 hasta P6.

El servidor BIND es el servidor de nombres DNS más popular de Internet, y está desplegado en millones de máquinas en todo el mundo. Como servidor de nombres, BIND es el responsable de proporcionar una dirección IP a partir de un nombre de máquina, y viceversa. Por tanto, su uso es constante y masivo.

Las versiones 8.2.2-P5 y previas del servidor BIND mueren cuando un atacante intenta realizar una transferencia de zona empleando compresión en el enlace, y el servidor se ha compilado sin soporte para dicha transacción (situación que se dá por defecto).

El ataque puede ser ejecutado por cualquier atacante malicioso, si el servidor de nombres víctima no impone restricciones a las IPs a las que se permite solicitar una transferencia de zona, lo que resulta bastante habitual.

En caso de que el servidor de nombres víctima se haya configurado para aceptar peticiones de transferencia de zona solo desde determinadas IPs, el ataque deberá realizarse desde alguna de esas máquinas. Si los servidores secundarios son confiables, configurar adecuadamente el servidor BIND para que sólo acepte peticiones de transferencia de zona desde ellos puede ser una solución temporal mientras no se actualiza el servidor.

Se recomienda que todos los usuarios de BIND 8.2.2 actualicen cuanto antes a la versión 8.2.2-P7, disponible en estos momentos. La nueva versión corrige también un problema con bucles infinitos al decodificar una respuesta DNS especialmente formateada, y otros problemas menores.

Más información:



Python Zope ©2000 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS