Alerta de Seguridad :: BIND 9 DNS Cache Server Poisoning Vulnerability
======================================================================

FECHA: 26/07/2007

CRITICIDAD: ALTA


Productos Afectados
===================

* BIND 9.1 (todas las versiones)
* BIND 9.2.0, 9.2.1, 9.2.2, 9.2.3, 9.2.4, 9.2.5, 9.2.6, 9.2.7, 9.2.8
* BIND 9.3.0, 9.3.1, 9.3.2, 9.3.3, 9.3.4
* BIND 9.4.0, 9.4.1
* BIND 9.5.0a1, 9.5.0a2, 9.5.0a3, 9.5.0a4, 9.5.0a5


Impacto
=======

Una vulnerabilidad en BIND puede permitir a un atacante controlar y
manipular la información en el "cache"
facilitándole responder a una transacción realizada, la imitación de un
sitio, y/o provocar un ataque de
negación de servicio.

Esta vulnerabilidad fue descubierta por Amit Klein.

Descripción
===========

BIND 9 es vulnerable a "envenenamiento de cache" remoto. Permite a un
atacante responder a una
transacción y provocar un ataque.

La vulnerabilidad es causada por una debilidad en las solicitudes mandadas
por el servidor DNS,
que incluye una identificación aleatoria para cada transacción. El servidor
que responda
a esta petición incluirá la identificación de dicha transacción y así el
servidor DNS comprobará
que esta petición ha sido aceptada. BIND siempre utiliza el mismo puerto de
origen para estas peticiones.

Mitigación, Solución y Recomendaciones
======================================

Actualizar la versión de BIND a la número 9.4.1-P1 o 9.5.0a6
http://isc.sans.org/diary.html?storyid=3187

Referencias
===========

[1] http://www.trusteer.com/docs/bind9dns.html
[2] http://isc.sans.org/diary.html?storyid=3181