[SECURITY-L] *** IMPORTANTE: CAIS-Alerta: Vulnerabilidade Bind 9

CSIRT - UNICAMP security em unicamp.br
Qui Nov 3 15:46:37 -02 2016 

----- Forwarded message from CAIS/RNP Alerta <rnp-alerta em cais.rnp.br> -----

Date: Thu,  3 Nov 2016 14:58:48 -0200 (BRST)
From: CAIS/RNP Alerta <rnp-alerta em cais.rnp.br>
To: rnp-alerta em cais.rnp.br
Subject: CAIS-Alerta: Vulnerabilidade Bind 9

Prezados,

O CAIS alerta para uma vulnerabilidade recente envolvendo o servidor de nomes (DNS) Bind9.
Ate o momento da publicacao deste alerta, nao foram divulgados codigos de exploracao para
a vulnerabilidade listada; porem, a consulta que pode desencadear o problema ja foi 
debatida em listas de discussao publicas.

Descricao

Um defeito no tratamento do Bind nas respostas recursivas que contenham um registro DNAME,
pode causar o termino do daemon apos encontrar uma falha, causando indisponibilidade 
(negacao de servico / DoS) para os clientes. Um atacante remoto pode explorar esta 
vulnerabilidade sem nenhuma autenticacao.

Sistemas impactados

Sistemas utilizando o Bind9 em versoes 9.9.x anteriores a 9.9.9-P4, versoes 9.10.x 
anteriores a 9.10.4-P4, e versoes 9.11.x anteriores a 9.11.0-P1

Versoes afetadas

Versoes anteriores a 9.9.9-P4, 9.10.4-P4 e 9.11.0-P1

Correcoes disponiveis

Atualizar a versao do Bind para a versao mais recente disponibilizada pelos desenvolvedores
(9.9.9-P4, 9.10.4-P4 e 9.11.0-P1 no momento da publicacao deste alerta) ou a versao mais 
recente recomendada de acordo com o sistema operacional em uso. É recomendada a 
reinicializacao do servico apos a atualizacao.

Identificadores CVE (http://cve.mitre.org)
CVE-2016-8864

Mais informacoes
https://kb.isc.org/article/AA-01434
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8864
https://www.debian.org/security/2016/dsa-3703
https://www.ubuntu.com/usn/usn-3119-1/
https://access.redhat.com/security/cve/cve-2016-8864
https://www.suse.com/security/cve/CVE-2016-8864.html
http://www.securityfocus.com/bid/94067

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, 
de acordo com as ultimas versoes e correcoes oferecidas pelos fabricantes.

Os alertas do CAIS tambem sao oferecidos no Twitter: Siga @caisrnp

Atenciosamente,

CAIS/RNP

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.rnp.br/servicos/seguranca  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################

----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L