[SECURITY-L] *** IMPORTANTE: CAIS-Alerta: Vulnerabilidade Bind 9
CSIRT - UNICAMP
security em unicamp.br
Qui Nov 3 15:46:37 -02 2016
----- Forwarded message from CAIS/RNP Alerta <rnp-alerta em cais.rnp.br> -----
Date: Thu, 3 Nov 2016 14:58:48 -0200 (BRST)
From: CAIS/RNP Alerta <rnp-alerta em cais.rnp.br>
To: rnp-alerta em cais.rnp.br
Subject: CAIS-Alerta: Vulnerabilidade Bind 9
Prezados,
O CAIS alerta para uma vulnerabilidade recente envolvendo o servidor de nomes (DNS) Bind9.
Ate o momento da publicacao deste alerta, nao foram divulgados codigos de exploracao para
a vulnerabilidade listada; porem, a consulta que pode desencadear o problema ja foi
debatida em listas de discussao publicas.
Descricao
Um defeito no tratamento do Bind nas respostas recursivas que contenham um registro DNAME,
pode causar o termino do daemon apos encontrar uma falha, causando indisponibilidade
(negacao de servico / DoS) para os clientes. Um atacante remoto pode explorar esta
vulnerabilidade sem nenhuma autenticacao.
Sistemas impactados
Sistemas utilizando o Bind9 em versoes 9.9.x anteriores a 9.9.9-P4, versoes 9.10.x
anteriores a 9.10.4-P4, e versoes 9.11.x anteriores a 9.11.0-P1
Versoes afetadas
Versoes anteriores a 9.9.9-P4, 9.10.4-P4 e 9.11.0-P1
Correcoes disponiveis
Atualizar a versao do Bind para a versao mais recente disponibilizada pelos desenvolvedores
(9.9.9-P4, 9.10.4-P4 e 9.11.0-P1 no momento da publicacao deste alerta) ou a versao mais
recente recomendada de acordo com o sistema operacional em uso. É recomendada a
reinicializacao do servico apos a atualizacao.
Identificadores CVE (http://cve.mitre.org)
CVE-2016-8864
Mais informacoes
https://kb.isc.org/article/AA-01434
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8864
https://www.debian.org/security/2016/dsa-3703
https://www.ubuntu.com/usn/usn-3119-1/
https://access.redhat.com/security/cve/cve-2016-8864
https://www.suse.com/security/cve/CVE-2016-8864.html
http://www.securityfocus.com/bid/94067
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados,
de acordo com as ultimas versoes e correcoes oferecidas pelos fabricantes.
Os alertas do CAIS tambem sao oferecidos no Twitter: Siga @caisrnp
Atenciosamente,
CAIS/RNP
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.rnp.br/servicos/seguranca #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L