Vulnerabilidad BIND 9

Nombre original, so sue us. Si tienen dudas o sugerencias sobre programas particulares, discutámoslas aquí.

Vulnerabilidad BIND 9

Notapor nikitux el Mie Dic 05, 2007 4:58 pm

Hola a todos quisiera hacer una consulta a ver si alguien sabe porque o como solucionar una vulnerabilidad que me aparece escaneando un servidor linux que tiene BIND 9.4.2 bajo Debian en internet.
La vulnerabilidad que me marca son 2

ISC BIND Remote DNSSEC Validation Denial of Service Vulnerability
ISC BIND is prone to a remote denial-of-service vulnerability because the application fails to properly handle malformed DNSSEC validation requests.Successfully exploiting this issue allows remote attackers to crash affected DNS servers, denying further service to legitimate users.

ISC BIND Remote Fetch Context Denial of Service Vulnerability
ISC BIND is prone to a remote denial-of-service vulnerability because the application fails to properly handle unexpected DNS requests.Successfully exploiting this issue allows remote attackers to crash affected DNS servers, denying further service to legitimate users

En ambos casos dice que actualizando la versión se soluciona pero en el link donde te envia por lo visto afecta tb hasta la ultima version.
http://www.isc.org/index.pl?/sw/bind/bind-security.php
CVE: CVE-2007-2925
Versions affected: BIND 9.4.0, 9.4.1 BIND 9.5.0a1, 9.5.0a2, 9.5.0a3, 9.5.0a4, 9.5.0a5
Severity: Medium
Exploitable: Remotely

Tambien da una explicación por lo que entendí que por defecto viene seteados en "yes"
recursion yes; // default
allow-recursion { localnets; localhost; };
que supuestamente iría en
recursion no;

Igualmente cambié esos parametros pero me sigue marcando el scanner que es vulnerable. Alguna idea??

Saludos Nikitux
Ultima edición por Adriano el Mie Dic 05, 2007 9:17 pm, editado 1 vez en total
Razón: Corrección del título
nikitux
 
Posts: 20
Registrado: Dom Sep 23, 2007 10:45 pm

Vulnerabilidad BIND 9

Sponsor

Sponsor
 

Re: Vulnerabilidad BIND 9

Notapor buanzo el Jue Dic 06, 2007 9:06 am

Podes usar software que no sea bind, tambien. Hay varios otros DNS daemons que podes usar...

Por otra parte, si tenes un bind abierto hacia internet, y no tenias lo de allow-recursion en claro, te mando YA a leerte la doc de bind, o un BIND Hardening (buscalo asi en google). Bind es un fuckin' big piece of software... investigalo bien antes de deployarlo.

Ahora, que el scanner te siga diciendo que es vulnerable... bueno, tal vez tenga razon, tal vez no. Eso es lo malo de los nessus y esas cosas. Ojo, tambien es lo bueno :) - El que debe decidir si es vulnerable, es un humano, haciendo research. La herramienta tan solo te avisa de los problemas mas "brutos", digamos.

Contanos como seguis despues!!!!

abrazo
Avatarde Usuario
buanzo
Administrador
 
Posts: 673
Registrado: Sab Dic 09, 2006 11:17 am
Ubicación: Buanzonia (ok, Florida, Buenos Aires)

Re: Vulnerabilidad BIND 9

Notapor nikitux el Jue Dic 06, 2007 9:39 pm

Hola Buanzo en principio comienzo agradeciendonte la respuesta y la "cagada a pedos" me mandaste a estudiar :D , viste como es uno va aprendiendo a los golpes, mucho de lo que aprendí me lo enseño Kerubin pero ahora me tiene abandonado.

Volvamos al tema BIND9 y te cuento que en una de las notas de seguridad de Nessus me decía que le sacara el banner de la version y con eso dejó de tirarme la supuesta vulnerabilidad que me la daba con el Shadow Security Scanner (no se si es confiable o no) pero me marcaba más fallos que el nessus.

Tambien modifiqué los parametros allow-transfer y allow-query-cache , con esto no quiero decir que sea seguro pero segun los scanner ahora estoy sin supuestos fallos graves.


PD= Tengo otras dudas con respecto a unos fallos que me da en SSH abro un nuevo post?
PD= No soy muy conocedor de los foros sorry :D

Saludos Nikitux
nikitux
 
Posts: 20
Registrado: Dom Sep 23, 2007 10:45 pm

Re: Vulnerabilidad BIND 9

Notapor buanzo el Vie Dic 07, 2007 8:36 am

nikitux escribió:Hola Buanzo en principio comienzo agradeciendonte la respuesta y la "cagada a pedos" me mandaste a estudiar :D

I'm EVIL :P

nikitux escribió:Volvamos al tema BIND9 y te cuento que en una de las notas de seguridad de Nessus me decía que le sacara el banner de la version

Security through obscurity... "apaguemos la luz, asi nadie ve que la ventana esta abierta!!!". Si te quieren chorear, la van a encontrar...

nikitux escribió:Tambien modifiqué los parametros allow-transfer y allow-query-cache , con esto no quiero decir que sea seguro pero segun los scanner ahora estoy sin supuestos fallos graves.


Bien!

nikitux escribió:PD= Tengo otras dudas con respecto a unos fallos que me da en SSH abro un nuevo post?

Nuevo post. Este thread se llama "Vulnerabilidad BIND9". Si se llamara "Vulnerabilidades en mi server" lo podrias seguir hablando aca.

nikitux escribió:PD= No soy muy conocedor de los foros sorry :D

Manejate como si fuera una lista de correos, basicamente. Y respeta la Netiquette.

Saludos
Avatarde Usuario
buanzo
Administrador
 
Posts: 673
Registrado: Sab Dic 09, 2006 11:17 am
Ubicación: Buanzonia (ok, Florida, Buenos Aires)


Volver a Software

¿Quién está conectado...?

Usuarios navegando este Foro: No hay usuarios registrados visitando el Foro y 3 invitados

cron