Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Noticias Informáticas => Mensaje iniciado por: AXCESS en Agosto 20, 2021, 11:34:37 PM

Título: Falla de denegación de servicio (DoS) de alta gravedad que afecta a BIND DNS
Publicado por: AXCESS en Agosto 20, 2021, 11:34:37 PM
(https://i.postimg.cc/5yxdh2b4/Server.jpg) (https://postimages.org/)

El Consorcio de Sistemas de Internet (ISC) abordó una falla de denegación de servicio (DoS) de alta gravedad (CVE-2021-25218) que afecta al software BIND DNS.

La vulnerabilidad afecta solo a las versiones 9.16.19, 9.17.16 y 9.16.19-S1 de BIND 9 de BIND Supported Preview Edition. ISC también proporcionó soluciones para esta vulnerabilidad.

Un atacante podría aprovechar la falla, en circunstancias específicas, para desencadenar una condición DoS al hacer que el proceso del servidor de nombres BIND (named) se bloquee.

"Si named intenta responder a través de UDP con una respuesta que es mayor que la unidad de transmisión máxima de interfaz efectiva (MTU) actual, y si la limitación de la tasa de respuesta (RRL) está activa, se activa una falla de aserción (lo que da como resultado la terminación de la proceso del servidor).

Hay dos formas de que named supere la MTU de la interfaz:

    - Configuración directa en named.conf estableciendo max-udp-size en un valor mayor que la MTU de la interfaz, o
    - Detección de ruta MTU (PMTUD) que informa a la pila de IP que debe usar una MTU más pequeña para la interfaz y el destino que el valor predeterminado de tamaño máximo de udp de 1232. Algunos sistemas operativos permiten que los paquetes recibidos a través de otros protocolos afecten los valores de PMTUD para DNS sobre UDP ".

ICS señaló que la falla puede desencadenarse por una configuración incorrecta o por explotación deliberada, también puede desencadenarse durante las condiciones normales de funcionamiento,

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha publicado un aviso de seguridad para advertir de esta vulnerabilidad.

"El Consorcio de Sistemas de Internet (ISC) ha publicado un aviso de seguridad que aborda una vulnerabilidad que afecta a múltiples versiones del dominio de nombres de Internet de ISC Berkeley (BIND).
Un atacante remoto podría aprovechar esta vulnerabilidad para provocar una condición de denegación de servicio ".

"CISA anima a los usuarios y administradores a revisar el aviso de ISC CVE-2021-25218 y aplicar las actualizaciones o soluciones necesarias".

En el momento de escribir este artículo, ICS no tiene conocimiento de ataques en la naturaleza que explote el defecto anterior.

Fuente:
Security Affairs
https://securityaffairs.co/wordpress/121316/security/bind-dns-dos-flaw.html
Sólo texto | Texto con Imágenes