[SECURITY-L] CAIS-Alerta: Vulnerabilidades no ISC BIND 8 e 9

CSIRT - UNICAMP security em unicamp.br
Qui Jan 27 09:20:41 -02 2005 

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject:  CAIS-Alerta: Vulnerabilidades no ISC BIND 8 e 9
To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 26 Jan 2005 16:00:15 -0200 (BRDT)

-----BEGIN PGP SIGNED MESSAGE-----


Prezados,

O CAIS esta' repassando dois alertas da UNIRAS, intitulados "UNIRAS 
03/2005: Vulnerability Issues with the BIND 8 Software" e "UNIRAS 04/2005: 
Vulnerability Issues with the BIND 9 Software", que tratam de 
vulnerabilidades identificadas no BIND.

BIND (Berkeley Internet Name Domain) e' a implementacao do consorcio ISC 
(Internet Systems Consortium) para os protocolos do DNS (Domain Name 
System). As vulnerabilidades no daemon 'named', se exploradas, podem criar 
uma condicao de negacao de servico (DoS).

Vale ressaltar que diversos servicos na Internet dependem diretamente do 
DNS para operar normalmente. Assim, a exploracao destas vulnerabilidades 
pode comprometer o funcionamento de tais servicos.


Sistemas afetados:

. ISC BIND 8.4.4 e 8.4.5
. ISC BIND 9.3.0


Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:

. BIND 8.4.6
  http://www.isc.org/sw/bind/bind9.2.php

. BIND 9.3.1
  http://www.isc.org/sw/bind/bind9.3.php


Medidas paliativas:

. BIND 8.4.4 e 8.4.5 - desabilitar as opcoes "recursion" e "glue fetching"
. BIND 9.3.0 - desabilitar a opcao "dnssec validation" no nivel 
  "Options/View" (ja e' desabilitada por padrao)


Mais informacoes:

. UNIRAS 03/2005: Vulnerability Issues with the BIND 8 Software
  http://www.niscc.gov.uk/niscc/docs/al-20050125-00059.html

. UNIRAS 04/2005: Vulnerability Issues with the BIND 9 Software
  http://www.niscc.gov.uk/niscc/docs/al-20050125-00060.html

. ISC BIND (Berkeley Internet Name Domain)
  http://www.isc.org/


Identificador CVE (http://cve.mitre.org): CAN-2005-0033 e CAN-2005-034


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos
sempre atualizados, de acordo com as ultimas versoes e correcoes
oferecidas pelos fabricantes.

Os Alertas do CAIS tambem sao oferecidos no formato RSS/RDF:

http://www.rnp.br/cais/alertas/rss.xml


Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQCVAwUBQffatOkli63F4U8VAQF/QQQAm1ZsDeTE48M/7dJIwqyimZlPd5UDsqAQ
7Dw9J0jjC92dtW9BTUjIp9dvUNGQ9CNaQlAuHqp9IWTwazonyMWq/wmmLr3hnjq2
fNHopJdsiwgEWd+XrSId+vF0bxTb3mA21U1QBE3TG93xR1ESwFGMFkVABR7ebC5c
HhIBq9d3QFs=
=WPoR
-----END PGP SIGNATURE-----


----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L