A20030306-2: Vulnerabilidades de segurança do software BIND

Categoria: Alertas

quinta, 06 março 2003 16:16

O BIND (Berkeley Internet Name Domain) é um software de DNS utilizado amplamente na Internet.

Uma das vulnerabilidades publicadas, é nas rotinas de "resolver" do BIND, pelo que outro software que as utilize estará também vulnerável. Alerta de segurança
Identificação: A20030306-2
Referências/fontes: Internet Software Consortium (www.isc.org)
Severidade: Média
Revisões: -

CERT-PT (www.cert.pt)

I. Assunto

Vulnerabilidades de segurança do software BIND

II. Descrição

Foi disponibilizada recentemente uma nova versão do software BIND, que corrige algumas vulnerabilidades de segurança.

O BIND (Berkeley Internet Name Domain) é um software de DNS utilizado amplamente na Internet.

Uma das vulnerabilidades publicadas, é nas rotinas de "resolver" do BIND, pelo que outro software que as utilize estará também vulnerável. Para reparar estas últimas vulnerabilidades poderá ser necessário recompilar o software com as bibliotecas reparadas, ou, caso a ligação às bibliotecas seja dinâmica, bastará instalar as bibliotecas reparadas, e depois relançar os serviços e/ou programas afectados.

III. Impacto

O atacante poderá ganhar os privilégios de execução do bind.

IV. Sistemas vulneráveis/afectados

Ver a secção de Informações Adicionais.

V. Resolução

Upgrade para a versão 9.2.2.

VI. Informações adicionais

VI.1. Alerta de segurança do ISC:

http://marc.theaimsgroup.com/?l=bind-announce&m=104692041818694&w=2

VI.2. Vulnerabilidades descritas pelo CERT/CC, presentes na versão 9.2.1, que era considerada a versão recomendada:

http://www.cert.org/advisories/CA-2002-19.html
http://www.cert.org/advisories/CA-2002-23.html