Quebra de serviço nos servidores BIND

Criado em quinta, 17 novembro 2011 17:01

Diversas entidades, um pouco por todo o mundo, têm reportado quebras de serviço no BIND 9 na execução de queries recursivas sendo que, o ficheiro query.c desses mesmos servidores, apresenta a seguinte mensagem de erro: "INSIST(! dns_rdataset_isassociated(sigrdataset))". Tudo indica que o a quebra de serviço ocorre depois dessa mensagem ser escrita nos logs de sistema.

I. Descrição

Diversas entidades, um pouco por todo o mundo, têm reportado quebras de serviço no BIND 9 na execução de queries recursivas sendo que, o ficheiro query.c desses mesmos servidores, apresenta a seguinte mensagem de erro: "INSIST(! dns_rdataset_isassociated(sigrdataset))". Tudo indica que o a quebra de serviço ocorre depois dessa mensagem ser escrita nos logs de sistema.

Esta falha, parece afectar múltiplas versões do BIND, incluindo as mais recentes. Este problema ainda se encontra a ser investigado, não se sabendo ainda, a principal causa deste problema.

II. Solução

Embora este problema ainda se encontrar a ser investigado, existem alguns workarounds que minimizam o impacto desta falha.

Deverá aplicar um dos seguintes patches (dependendo da versão de BIND que estiver a utilizar):

• https://www.isc.org/software/bind/981-p1
• https://www.isc.org/software/bind/974-p1
• https://www.isc.org/software/bind/96-esv-r5-p1
• https://www.isc.org/software/bind/94-esv-r5-p1

III. Referências

ISC Security Advisory
http://www.isc.org/software/bind/advisories/cve-2011-tbd