[Bind versión 9, el paquete de bind9, no se ve afectado por estos problemas.]
ISS X-Force ha descubierto varias vulnerabilidades serias en el Servidor de nombres de dominio de internet de Berkeley (BIND). BIND es la implementación más frecuente del protocolo DNS (Domain Name Service - Servicio de Nombres de Dominio), que se usa en la gran mayoría de servidores de DNS en Internet. DNS es un protocolo vital de Internet que mantiene una base de datos de nombres de dominio fáciles de recordar (nombres de máquinas) y sus correspondientes direcciones IP numéricas.
Circumstancial evidence suggests that the Internet Software Consortium (ISC), maintainers of BIND, was made aware of these issues in mid-October. Distributors of Open Source operating systems, including Debian, were notified of these vulnerabilities via CERT about 12 hours before the release of the advisories on November 12th. This notification did not include any details that allowed us to identify the vulnerable code, much less prepare timely fixes.
Desafortunadamente, ISS y el ISC lanzaron sus avisos de seguridad con sólo descripciones de las vulnerabilidades, pero sin parches. Aun cuando no hay evidencias de que haya explotaciones conocidas para la comunidad del sombrero negro, y no ha habido ningún informe sobre ataques activos, tales ataques se pueden desarrollar en el futuro - sin reparación posible.
Debemos expresar nuestra tristeza por la incapacidad del irónicamente llamado Internet Software Consortium (Consorcio de software de internet) a la hora de hacer frente a este problema. Con suerte, esto no llegará a ser un modelo para tratar futuras cuestiones de seguridad.
El proyecto Common Vulnerabilities and Exposures (CVE - Exposiciones y vulnerabilidades comunes) identificó las siguientes vulnerabilidades:
Estos problemas se han corregido en la versión 8.3.3-2.0woody1 para la distribución estable actual (woody), en la versión 8.2.3-0.potato.3 para la distribución estable anterior (potato) y en la versión 8.3.3-3 para la distribución inestable (sid). Los paquetes corregidos para inestable entrarán en el archivo hoy.
Le recomendamos que actualice el paquete bind inmediatamente, que se actualice a bind9 o pase a otra implementación de servidor DNS.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.