CVE-2013-4854 - corrección que afecta al DNS

El 26 de julio ISC publicó su notificación de seguridad en la que se discute la vulnerabilidad CVE-2013-4854. Siga leyendo para enterarse de cómo afecta esta vulnerabilidad a su operación.

Impacto de la Vulnerabilidad

En esencia la vulnerabilidad CVE-2013-4854 trata sobre la posibilidad de construir consultas que incluyan un componente RDATA deformado a propósito, haciendo que el servicio de nombres rechaze la consulta, pero se detenga de manera anormal cesando así de prestar servicio.

Si un atacante explota esta condición, se producirá una negación de servicio de resolución de nombres que afecta la disponibilidad, por lo que esta vulnerabilidad ha recibido una clasificación de nivel crítico de acuerdo con CVSS.

Esta vulnerabilidad afecta a todas las versiones de BIND9 iguales o superiores a BIND 9.7.0, independientemente de que se trate de un servidor autoridad o recursivo.

Aún si Ud. no opera un servidor de nombres, cualquier aplicación construida utilizando librerías de soporte provistas por BIND9 podrían terminar anormalmente al intentar la resolución con paquetes construidos adrede.

Clientes de Grok® DNS

De la manera acostumbrada, Itverx ha aplicado las actualizaciones de seguridad sobre todos los elementos vulnerables de su plataforma. Esto nos permite continuar garantizando a nuestros clientes la presencia de sus marcas en Internet.

Aun antes de la publicación de esta vulnerabilidad, nuestra plataforma Grok® DNS contaba con mecanismos automáticos de mitigación, monitoreo y alarma que hubieran reducido notablemente el posible impacto.

Nuestros clientes no requieren tomar acciones adicionales, salvo la aplicación de las actualizaciones de seguridad sobre las plataformas que utilicen dentro de sus propias redes.