Vulnerabilidades en servidores de ISC BIND y DHCP

Fecha de publicación 17/01/2018
Importancia
4 - Alta
Recursos Afectados

Las versiones afectadas de BIND son:

  • 9.0.0 a 9.8.x, 9.9.0 a 9.9.11, 9.10.0 a 9.10.6, 9.11.0 a 9.11.2, 9.9.3-S1 a 9.9.11-S1, 9.10.5-S1 a 9.10.6-S1, 9.12.0a1 a 9.12.0rc1

Las versiones afectadas de DHCP son:

  • 4.1.0 a 4.1-ESV-R15, 4.2.0 a 4.2.8, 4.3.0 a 4.3.6.  Versiones anteriores fuera de su end-of-life (EOL) también pueden haber sido afectadas. Versiones anteriores a 4.1.0 no han sido testeadas.
Descripción

Internet Systems Consortium (ISC) ha identificado vulnerabilidades en los servicios BIND y DHCP mantenidos por esta organización.

Solución

Para el producto BIND, se recomienda aplicar el parche más cercano dependiendo de la versión en uso. Los parches publicados son:

  • BIND 9 version 9.9.11-P1
  • BIND 9 version 9.10.6-P1
  • BIND 9 version 9.11.2-P1
  • BIND 9 version 9.12.0rc2

Estos parches están disponibles en http://www.isc.org/downloads

Para el producto DHCP, ISC incluirá un parche en futuras versiones. Se puede solicitar con anterioridad en anonym@incibe.es360.

Detalle

Internet Systems Consortium (ISC) ha reportado dos vulnerabilidades una de nivel alto y otra de nivel medio en los productos BIND y DHCP.

  • BIND tiene una vulnerabilidad de limpieza de operaciones secuenciada incorrectamente en el contexto del "fetch" ("Improper fetch cleanup sequencing") que puede provocar una caída del sistema. Para esta vulnerabilidad se ha asignado el CVE-2017-3145.
  • DHCP tiene una vulnerabilidad provocada por una incorrecta limpieza de las conexiones OMAPI que puede provocar un agotamiento del servidor DHCP. Para esta vulnerabilidad se ha asignado el CVE-2017-3144.

Encuesta valoración

Listado de referencias
CVE-2017-3145: Improper fetch cleanup sequencing in the resolver can cause named to crash
CVE-2017-3144: Failure to properly clean up closed OMAPI connections can exhaust available sockets
Etiquetas