BIND 9 es una implementación de los protocolos del Sistema de Nombres de Dominio (DNS). El demonio named(8) es un servidor de nombres de dominio de Internet.
Las extensiones de seguridad del DNS (DNSSEC) proporcionan integridad de datos, autenticación de origen y negación de existencia autenticada a los resolutores.
Descripción del problema
Si un cliente solicita registros DNSSEC con el indicador «Checking Disabled» (CD) activado, BIND podría almacenar en caché las respuestas no validadas. Estas respuestas podrían devolverse posteriormente a otro cliente que no haya activado el indicador CD.
Repercusión
Si un cliente puede enviar este tipo de consultas a un servidor, puede aprovecharse de este problema para lanzar un ataque de envenenamiento de caché, llenando la caché con información no validada.
Aviso
Aviso original y solución: FreeBSD-SA-10:01.bind