Article ID: 123953, created on Jan 16, 2015, last review on Jan 16, 2015

  • Applies to:
  • Operations Automation
  • Plesk
  • Virtuozzo
  • Virtual Automation
  • H-Sphere

Un error a la hora de establecer límites sobre el encadenamiento de delegación puede permitir a un atacante bloquear BIND u ocasionar un agotamiento de la memoria.

A través del uso de zonas creadas de forma malintencionados o de un servidor no autorizado, un atacante puede supervisar en el código usos de BIND 9 para seguir las delegaciones en el DNS. Como consecuencia, BIND emitirá un número ilimitado de consultas para así intentar seguir la delegación. Como resultado se experimentará un agotamiento de los recursos y una denegación de servicio, incluyendo la finalización del proceso del servidor denominado.

Encontrará más Información en:

BIND: CVE-2014-8500: A Defect in Delegation Handling Can Be Exploited to Crash BIND

Causa

Todos los solucionadores recursivos se ven afectados. Los servidores autorizados se verán afectados en el caso de que el atacante pueda controlar una delegación desviada por el servidor autorizado al servir la zona.

Resolución

Para cerrar la vulnerabilidad es necesario actualizar BIND.

Actualice BIND a la versión corregida más reciente de su versión actual. Todos los proveedores de sistemas operativos ya han corregido los paquetes bind en sus repositorios:

En el caso de sistemas CentOS/RedHat:

# yum update bind

En el caso de sistemas Debian/Ubuntu:

# apt-get install bind9

En el caso de un producto instalado en un entorno de virtualización de servidores de Parallels:

Con el fin de actualizar bind de forma masiva en todos los contenedores, consulte este artículo de nuestra base de conocimiento.

La seguridad de nuestros clientes es extremadamente importante para Parallels y por este motivo le instamos a realizar las acciones recomendadas lo antes posible.

Le recomendamos encarecidamente que se suscriba a cualquiera de las opciones que puede ver a continuación. De esta forma estará al corriente de la información más reciente.

f213b9fa8759d57bee5d547445806fe7 6311ae17c1ee52b36e68aaf4ad066387 e0aff7830fa22f92062ee4db78133079 caea8340e2d186a540518d08602aa065 319940068c5fa20655215d590b7be29b 2897d76d56d2010f4e3a28f864d69223 0dd5b9380c7d4884d77587f3eb0fa8ef 198398b282069eaf2d94a6af87dcb3ff 614fd0b754f34d5efe9627f2057b8642 400e18f6ede9f8be5575a475d2d6b0a6 5356b422f65bdad1c3e9edca5d74a1ae a914db3fdc7a53ddcfd1b2db8f5a1b9c 56797cefb1efc9130f7c48a7d1db0f0c

Email subscription for changes to this article
Save as PDF