Salto de restricciones de seguridad en named de Sun Solaris 9 y 10

Submitted by maryel on Vie, 01/30/2009 - 17:33

Se ha descubierto una vulnerabilidad en named de Sun Solaris que podría ser explotada por un atacante remoto para falsificar las respuestas devueltas desde las zonas usando los algoritmos DSA y NSEC3DSA, lo que permitiría la aceptación de firmas no válidas, pudiendo modificar las respuestas DNS y redirigir ciertos servicios de Internet.

La vulnerabilidad está causada porque los valores devueltos por las funciones de validación de certificados EVP_VerifyFinal() y DSA_do_verify() de la librería OpenSSL no son comprobados de forma adecuada.

En la actualidad no existen parches disponibles, tan solo se recomienda como contramedida deshabilitar el algoritmo DSA, lo que causaría que las respuestas desde zonas que estén firmadas sólo por DSA sean tratadas como inseguras.

Para ello hay que añadir la siguiente línea en el archivo named.conf:
disable-algorithms . { DSA; };

fuente

http://www.hispasec.com/unaaldia/3749/salto-restricciones-seguridad-name...

Bitácora de maryel
Log in or register to post comments

2024 EDUSOL- This is a Free Drupal Theme
Ported to Drupal for the Open Source Community by Drupalizing, a Project of More than (just) Themes. Original design by Simple Themes.

You are here

Salto de restricciones de seguridad en named de Sun Solaris 9 y 10