Hola a todos quisiera hacer una consulta a ver si alguien sabe porque o como solucionar una vulnerabilidad que me aparece escaneando un servidor linux que tiene BIND 9.4.2 bajo Debian en internet.
La vulnerabilidad que me marca son 2
ISC BIND Remote DNSSEC Validation Denial of Service Vulnerability
ISC BIND is prone to a remote denial-of-service vulnerability because the application fails to properly handle malformed DNSSEC validation requests.Successfully exploiting this issue allows remote attackers to crash affected DNS servers, denying further service to legitimate users.
ISC BIND Remote Fetch Context Denial of Service Vulnerability
ISC BIND is prone to a remote denial-of-service vulnerability because the application fails to properly handle unexpected DNS requests.Successfully exploiting this issue allows remote attackers to crash affected DNS servers, denying further service to legitimate users
En ambos casos dice que actualizando la versión se soluciona pero en el link donde te envia por lo visto afecta tb hasta la ultima version.
http://www.isc.org/index.pl?/sw/bind/bind-security.php
CVE: CVE-2007-2925
Versions affected: BIND 9.4.0, 9.4.1 BIND 9.5.0a1, 9.5.0a2, 9.5.0a3, 9.5.0a4, 9.5.0a5
Severity: Medium
Exploitable: Remotely
Tambien da una explicación por lo que entendí que por defecto viene seteados en "yes"
recursion yes; // default
allow-recursion { localnets; localhost; };
que supuestamente iría en
recursion no;
Igualmente cambié esos parametros pero me sigue marcando el scanner que es vulnerable. Alguna idea??
Saludos Nikitux