• Servidor DNS BIND Apresenta Falha Crítica

    "Large RRSIG RRsets and Negative Caching can Crash Named". Assim é intitulado o alerta do ISC (Internet Systems Consortium), que está relacionado à uma vulnerabilidade no servidor DNS BIND. A falha atinge servidores de DNS que utilizam BIND 9, e são configurados como "caching resolver".

    O processo de armazenamento de uma resposta negativa originária de uma consulta a um domínio, executada com um RRSet muito extenso, tem a capacidade de paralisar o serviço named (BIND 9) por causa de a um erro de checagem na extensão de buffer. Tal vulnerabilidade pode ser explorada remotamente, por exemplo, através da ação de malwares que forcem os clientes a consultarem domínios, cujos servidores estejam configurados para enviar respostas projetadas especificamente para essa finalidade.

    Um modo paleativa para esta situação, é restringir o acesso ao servidor de DNS de cache. Porém, o CAIS recomenda que sejam implementadas as soluções descritas na seção "correções disponíveis". Quanto aos sistemas afetados, podemos citar: 9.4-ESV-R3 e anteriores; 9.6-ESV-R2 e anteriores; 9.6.3 e anteriores; 9.7.1 e anteriores; 9.8.0 e anteriores.

    Quanto às correções disponíveis, deve ser feita a atualização do servidor BIND 9 para as versões 9.4-ESV-AR4-P1; 9.6-ESV-R4-P1; 9.7.3-P1; 9.8.0-P2 ou superiores.


    Saiba Mais:

    ISC: http://www.isc.org/software/bind/adv.../cve-2011-1910

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L