Evento Desconhecido Causa Falhas no Servidor BIND 9 DNS

Um evento de rede atualmente não identificado, está causando falhas nos servers do BIND 9 DNS, que executam consultas recursivas com falhas, depois de um erro de registro. A Internet Systems Consortium (ISC) diz que o problema é generalizado e emitiu um alerta de segurança para todas as versões suportadas pelo BIND.

O erro no arquivo de log "INSIST(! dns_rdataset_isassociated(sigrdataset))", é produzido por uma falha em query.c, e é o resultado da consulta de um registro em cache inválido, que tinha sido previamente armazenado como o resultado do "misterioso" evento de rede.

O ISC diz que está investigando ativamente a raiz do problema que induz a corrupção inicial, mas liberou correções para mitigar os efeitos do problema que afeta 9.4 BIND-ESV, 9.6-ESV, 9.7.x e 9.8.x. A empresa está atualmente incapacitada de dizer se o problema é parte de um exploit ativo, ou é um problema que ocorre naturalmente.

Dessa forma, o ISC criou um patch de dois componentes, sendo uma parte que impede que o cache retorne os dados inválidos e impede o BIND de correlacionar o processo quando detecta o erro, permitindo-lhe recuperar o processo despretensiosamente. Não há atualmente nenhuma solução para o problema, identificado como CVE-2011-4313, e o ISC aconselha os usuários a fazer a atualização.

Os patches já foram aplicados e suas atualizações lançadas para o Ubuntu 11.10, 11.04, 10.10, 10.04 LTS e 8.04 LTS e Debian, com outras distribuições Linux preparando os seus patches. Versões corrigidas do BIND 9.8.1-P1, BIND 9.7.4-P1, BIND 9.6-ESV-R5-P1 e BIND 9.4-ESV-R5-P1 também estão disponíveis.


Saiba Mais:


[1] ISC https://www.isc.org/
[2] Security Advisory https://www.isc.org/software/bind/ad.../cve-2011-4313