CVE-2012-1667 - corrección que afecta al DNS

El 4 de junio ISC publicó su notificación de seguridad en la que se discute la vulnerabilidad CVE-2012-1667. Siga leyendo para enterarse de cómo afecta esta vulnerabilidad a su operación.

Impacto de la Vulnerabilidad

En esencia la vulnerabilidad CVE-2012-1667 trata sobre la posibilidad de inyectar paquetes que contienen registros DNS con una estructura particular, que pueden causar detención del servicio de nombres o la corrupción de la información que se devuelve a los clientes.

En ambos casos se produce un impacto al servicio que afecta la disponibilidad, por lo que esta vulnerabilidad ha recibido una clasificación de nivel crítico de acuerdo con CVSS.

Para explotar efectivamente esta vulnerabilidad, un atacante debe poder inyectar los registros DNS maliciosos, bien sea devolviéndolos como parte de una respuesta en cuyo caso se afectaría a los servidores recursivos, o bien configurándolos en la zona maestra, en cuyo caso se afectaría a los servidores secundarios.

Clientes de Grok® DNS

De la manera acostumbrada, Itverx ha aplicado las actualizaciones de seguridad sobre todos los elementos vulnerables de su plataforma. Esto nos permite continuar garantizando a nuestros clientes la presencia de sus marcas en Internet.

Aun antes de la publicación de esta vulnerabilidad, nuestra plataforma Grok® DNS contaba con mecanismos automáticos de mitigación, monitoreo y alarma que hubieran reducido notablemente el posible impacto.

Nuestros clientes no requieren tomar acciones adicionales, salvo la aplicación de las actualizaciones de seguridad sobre las plataformas que utilicen dentro de sus propias redes.