[FUGSPBR] Descoberta falha que pode derrubar servidores DNS

Qui Jun 6 10:13:11 BRT 2002

-----Original Message-----
From: security-l-admin em unicamp.br [mailto:security-l-admin em unicamp.br]On
Behalf Of Daniela Regina Barbetti Silva
Sent: quinta-feira, 6 de junho de 2002 09:27
To: security-l em unicamp.br
Cc: uni-adm em ccuec.unicamp.br
Subject: [SECURITY-L] Descoberta falha que pode derrubar servidores DNS

----- Forwarded message from Paulo Serrano <pserrano em ccuec.unicamp.br> -----

From: "Paulo Serrano" <pserrano em ccuec.unicamp.br>
Subject: Descoberta falha que pode derrubar servidores DNS
To: <daniela em ccuec.unicamp.br>
Date: Wed, 5 Jun 2002 17:55:31 -0300
X-Mailer: Microsoft Outlook CWS, Build 9.0.2416 (9.0.2911.0)

O bug está presente em determinadas versões do BIND, um pedaço do software
de DNS amplamente utilizado no ciberespaço para traduzir domínios na
Internet em endereços IP.

Joris Evers, Infoworld, EUA
05/06/2002 16:06:58

Atenção, administradores. O Computer Emergency Response Team (CERT)
descobriu uma falha de segurança em uma ferramenta utilizada para traduzir
nomes de domínios de Internet baseados em texto em endereços numéricos.
Segundo a entidade, como resultado do problema, parte da Internet global
está vulnerável a ataques do tipo DoS (Denial of Service).

O bug está presente em determinadas versões do BIND (Berkeley Internet Name
Domain), um pedaço do software de DNS (Domain Name System) amplamente
utilizado no ciberespaço. Servidores DNS que usam o BIND 9 anterior à versão
9.2.1 estão vulneráveis. Um hacker, segundo o CERT, pode derrubar o serviço
de DNS desse servidor enviando pacotes específicos de DNS. O serviço então
permanecerá indisponível até que seja reiniciado.

Servidores DNS traduzem os nomes de domínios baseados em texto em endereços
de protocolos de Internet (IP) numéricos. Quando essas máquinas são
derrubadas, os usuários que digitam um endereço de Web – como
pcworld.com.br – não conseguem conectar-se aos sites desejados. Além disso,
os e-mails enviados para domínios afetados são retornados para os
remetentes.

"A partir do momento em que se pode controlar algo que derruba um nome de
servidor, tem-se um problema grave", disse Petur Petursson, diretor da Men &
Mice, especializada em consultoria de DNS. "É normal que uma empresa
funcione sob dois servidores de nomes. Se alguém consegue afetar os dois,
então a empresa desaparece da Web", acrescentou.

O BIND 9.2.1 está disponível para download gratuito na Web no site da
HYPERLINK "http:///www.isc.org"ISC. Ocasionalmente, a ferramenta também faz
parte de servidores comercializados por empresas no mercado. De qualquer
forma, o CERT sugere que os usuários do BIND 9 baixem imediatamente a
atualização.

Paulo Serrano
GTTEC/CCUEC-Unicamp

----- End forwarded message -----

_______________________________________________
SECURITY-L mailing list
http://obelix.unicamp.br/mailman/listinfo/security-l

---
Incoming mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.368 / Virus Database: 204 - Release Date: 29/05/02

---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.368 / Virus Database: 204 - Release Date: 29/05/02

______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr