Boletín de Seguridad UNAM-CERT-2022-015 Actualizaciones de seguridad liberadas para BIND
Descripción
El ISC (Internet Systems Consortium) publicó diversos avisos de seguridad que afecta múltiples versiones de BIND (Berkeley Internet Name Domain) 9.
Sistemas afectados
- BIND 9
Vulnerabilidad
- Envenenamiento de cache (cache poisoning)
- Denegación de Servicio (DoS, Denial of Service)
Impacto
Un atacante podría envenenar la cache, realizar consultas específicas o enviar un paquete especialmente diseñado y provocar una denegación de servicio.
Solución
Aplicar las actualizaciones de software o las soluciones alternativas
- https://downloads.isc.org/isc/bind9/9.11.37/patches/
- https://downloads.isc.org/isc/bind9/9.16.27/patches/
- https://downloads.isc.org/isc/bind9/9.18.1/patches/
Referencias
- https://kb.isc.org/docs/cve-2021-25220
- https://kb.isc.org/docs/cve-2022-0396
- https://kb.isc.org/docs/cve-2022-0635
- https://kb.isc.org/docs/cve-2022-0667
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración o traducción y revisión de este Documento a:
- Sergio Anduin Tovar Balderas (anduin dot tovar at cert dot unam dot mx)
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at cert.unam.mx
phishing at cert.unam.mx
https://www.cert.org.mx
https://www.cert.unam.mx
Tel: 55 56 22 81 69