Vulnerabilidad de Seguridad UNAM-CERT-2022-007 Fallo en la verificación de zonas secundarias de DNSSEC

Un fallo en la verificación de zonas secundarias de DNSSEC en BIND termina inesperadamente el proceso principal.

Fecha de liberación: 
16/03/2022
Última revisión: 
22/03/2022
Fuente: 
https://kb.isc.org/docs/cve-2022-0667
Riesgo: 
Alto
Problema de vulnerabilidad: 
Remoto
Tipo de vulnerabilidad: 
Varios
CVE ID: 
CVE-2022-0667
 
ISC
Temporal Score: 7.0 HIGH 
Vector: CVSS:3.1:AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:HE:F/RL:O/RC:C
 
RedHat
Base Score: 7.5 HIGH 
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Sistemas afectados: 
  • BIND 9.18
Descripción: 

Esta vulnerabilidad se encuentra en la función resume_dslookup() que puede terminar el proceso principal de BIND, debido a que no comprueba si se ha completado el proceso o si ha caducado el tiempo de vida útil de respaldo de una solicitud de registro DS, el cual es utilizado para verificar la autenticidad de las zonas secundarias de DNSSEC.

Impacto: 

Un atacante podría realizar múltiples consultas para afectar la disponibilidad del servicio.

Solución: 

Actualizar a la versión de BIND 9.18.1

Referencias: 

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración o traducción y revisión de este Documento a:

  • Alberto Valverde Martínez (alberto dot valverde at cert dot unam dot mx)

 

UNAM-CERT

Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at cert.unam.mx
phishing at cert.unam.mx
https://www.cert.org.mx
https://www.cert.unam.mx
Tel: 56 22 81 69