Vulnerabilidades no serviço named/BIND9

O CERT.Bahia alerta sobre vulnerabilidades envolvendo o servidor de nomes (DNS) Bind9. As vulnerabilidades foram identificadas como CVE-2016-2776, CVE-2016-2848, CVE-2016-8864 e podem causar indisponibilidade no serviço (negação de serviço / DoS). As falhas podem ser exploradas remotamente através de pacotes maliciosamente criados para essa finalidade. A série Bind 9.x está vulnerável e o problema pode ser corrigido através de atualização.

Referências

CVE-2016-2776: Assertion Failure in buffer.c While Building Responses to a Specifically Constructed Request
CVE-2016-2848: A packet with malformed options can trigger an assertion failure in ISC BIND versions released prior to May 2013 and in packages derived from releases prior to that date
CVE-2016-8864: A problem handling responses containing a DNAME answer can lead to an assertion failure

Alerta

Vulnerabilidades no serviço named/BIND9

Referências