Vulnerabilidad de Seguridad UNAM-CERT-2022-007 Fallo en la verificación de zonas secundarias de DNSSEC
Un fallo en la verificación de zonas secundarias de DNSSEC en BIND termina inesperadamente el proceso principal.
- BIND 9.18
Esta vulnerabilidad se encuentra en la función resume_dslookup() que puede terminar el proceso principal de BIND, debido a que no comprueba si se ha completado el proceso o si ha caducado el tiempo de vida útil de respaldo de una solicitud de registro DS, el cual es utilizado para verificar la autenticidad de las zonas secundarias de DNSSEC.
Un atacante podría realizar múltiples consultas para afectar la disponibilidad del servicio.
Actualizar a la versión de BIND 9.18.1
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración o traducción y revisión de este Documento a:
- Alberto Valverde Martínez (alberto dot valverde at cert dot unam dot mx)
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at cert.unam.mx
phishing at cert.unam.mx
https://www.cert.org.mx
https://www.cert.unam.mx
Tel: 56 22 81 69