-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [17/01/2018]: Vulnerabilidade no BIND 9

Prezados,


O CAIS alerta para vulnerabilidade recente envolvendo o servidor de nomes (DNS) BIND9. Até o momento da divulgação deste alerta, não foram divulgados códigos de exploração para a vulnerabilidade
listada.


Descrição

O servidor de nomes (DNS) BIND não efetua corretamente a limpeza de dados na memória para consultas recursivas quando valida DNSSEC. Um usuário malicioso ao identificar que o servidor BIND está com esse recurso ativo poderia criar uma requisição DNS maliciosa e causar falha no serviço e consequentemente sua indisponibilidade.


Sistemas impactados

BIND 9


Versões afetadas

Todas versões do BIND a partir de 9.0.0


Correções disponíveis

Atualizar a versão do BIND para a mais recente disponibilizada pelos desenvolvedores ou a versão mais recente de acordo com o sistema em uso.
Uma solução de contorno consiste na desativação da validação de DNSSEC até que os patches de correção sejam devidamente aplicados ou o ambiente seja atualizado.

É recomendada a reinicialização do serviço.


Identificadores CVE (http://cve.mitre.org)
CVE-2017-3145

Mais informações
https://kb.isc.org/article/AA-01542


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.


Os alertas do CAIS também podem ser acompanahadas pelas redes sociais da RNP. Siga-nos!!
Twitter: @RedeRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.


################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais@cais.rnp.br       http://www.rnp.br/servicos/seguranca  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v1.0.1
Comment: http://openpgpjs.org
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=6+lD
-----END PGP SIGNATURE-----
_______________________________________________
RNP-Alerta
rnp-alerta@listas.rnp.br
http://listas.rnp.br/mailman/listinfo/rnp-alerta