Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en BIND 9

Fecha de publicación 30/01/2025
Identificador
INCIBE-2025-0046
Importancia
4 - Alta
Recursos Afectados
  • Versiones afectadas por la vulnerabilidad CVE-2024-11187 (no se evaluaron las versiones anteriores a 9.11.37):
    • desde 9.11.0 hasta 9.11.37;
    • desde 9.16.0 hasta 9.16.50;
    • desde 9.18.0 hasta 9.18.32;
    • desde 9.20.0 hasta 9.20.4;
    • desde 9.21.0 hasta 9.21.3.
  • Versiones afectadas por la vulnerabilidad CVE-2024-12705 (no se evaluaron las versiones anteriores a la 9.18.27):
    • desde 9.18.0 hasta 9.18.32;
    • desde 9.20.0 hasta 9.20.4;
    • desde 9.21.0 hasta 9.21.3.
Descripción

BIND ha publicado 2 vulnerabilidades de severidad alta que, de ser explotadas, podrían degradar el rendimiento del servidor autorizado o provocar un alto uso de la CPU o de la memoria.

Solución

Actualizar a la versión parcheada más próxima a la versión actual de BIND 9 desplegada:

  • 9.18.33.
  • 9.20.5.
  • 9.21.4.
Detalle

La vulnerabilidad CVE-2024-11187 podría permitir la construcción de una zona de manera que ciertas consultas generen respuestas con un gran número de registros en la sección adicional. Un atacante que envíe múltiples consultas de este tipo podría hacer que el servidor autorizado consuma una cantidad desproporcionada de recursos para procesarlas.

La implementación de DNS sobre HTTPS presenta múltiples problemas bajo una carga elevada de consultas, lo que podría generar un uso excesivo de la CPU o la memoria. Esto impediría que otros clientes establezcan conexiones DoH, afectando gravemente el rendimiento y negando el acceso al servicio de resolución de DNS a usuarios legítimos. Esta vulnerabilidad ha sido identificada con el código CVE-2024-12705.