Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en BIND 9

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en BIND 9

Aviso
Recursos Afectados
  • Versiones afectadas por la vulnerabilidad CVE-2024-11187 (no se evaluaron las versiones anteriores a 9.11.37):
    • desde 9.11.0 hasta 9.11.37;
    • desde 9.16.0 hasta 9.16.50;
    • desde 9.18.0 hasta 9.18.32;
    • desde 9.20.0 hasta 9.20.4;
    • desde 9.21.0 hasta 9.21.3.
  • Versiones afectadas por la vulnerabilidad CVE-2024-12705 (no se evaluaron las versiones anteriores a la 9.18.27):
    • desde 9.18.0 hasta 9.18.32;
    • desde 9.20.0 hasta 9.20.4;
    • desde 9.21.0 hasta 9.21.3.
Descripción

BIND ha publicado 2 vulnerabilidades de severidad alta que, de ser explotadas, podrían degradar el rendimiento del servidor autorizado o provocar un alto uso de la CPU o de la memoria.

Identificador
INCIBE-2025-0046

4 – Alta
Solución

Actualizar a la versión parcheada más próxima a la versión actual de BIND 9 desplegada:

  • 9.18.33.
  • 9.20.5.
  • 9.21.4.
Detalle

La vulnerabilidad CVE-2024-11187 podría permitir la construcción de una zona de manera que ciertas consultas generen respuestas con un gran número de registros en la sección adicional. Un atacante que envíe múltiples consultas de este tipo podría hacer que el servidor autorizado consuma una cantidad desproporcionada de recursos para procesarlas.

La implementación de DNS sobre HTTPS presenta múltiples problemas bajo una carga elevada de consultas, lo que podría generar un uso excesivo de la CPU o la memoria. Esto impediría que otros clientes establezcan conexiones DoH, afectando gravemente el rendimiento y negando el acceso al servicio de resolución de DNS a usuarios legítimos. Esta vulnerabilidad ha sido identificada con el código CVE-2024-12705.

Listado de referencias
CVE-2024-11187: Many records in the additional section cause CPU exhaustion
CVE-2024-12705: DNS-over-HTTPS implementation suffers from multiple issues under heavy query load

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.