Se ha descubierto una vulnerabilidad de severidad Alta en productos BIND. Un actor malicioso podría causar una denegación de servicio y comprometer la disponibilidad del servicio afectado.
Productos afectados
- BIND 9 versiones 9.18.40 a 9.18.43.
- BIND 9 versiones 9.20.13 a 9.20.17.
- BIND 9 versiones 9.21.12 a 9.21.16.
- BIND Supported Preview Edition versiones 9.18.40-S1 a 9.18.43-S1 y 9.20.13-S1 a 9.20.17-S1.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-13878: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de aserción alcanzable en el procesamiento de registros BRID/HHIT. Un actor malicioso remoto podría enviar registros malformados que podrían permitir el cierre inesperado del proceso named, provocando una denegación de servicio en el servidor DNS.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias