{"id":11126,"date":"2025-11-03T12:06:46","date_gmt":"2025-11-03T18:06:46","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=11126"},"modified":"2025-11-10T17:16:39","modified_gmt":"2025-11-10T23:16:39","slug":"alerta-2025-96-vulnerabilidad-en-bind9-dns","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-96-vulnerabilidad-en-bind9-dns\/","title":{"rendered":"Alerta 2025-96 Vulnerabilidad en BIND9 DNS"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"800\" height=\"467\" src=\"https:\/\/beaconlab.us\/wp-content\/uploads\/2025\/11\/bind.png\" alt=\"\" class=\"wp-image-11130\" srcset=\"https:\/\/beaconlab.us\/wp-content\/uploads\/2025\/11\/bind.png 800w, https:\/\/beaconlab.us\/wp-content\/uploads\/2025\/11\/bind-300x175.png 300w, https:\/\/beaconlab.us\/wp-content\/uploads\/2025\/11\/bind-768x448.png 768w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>BIND versiones&nbsp;9.18.41, 9.20.15,&nbsp;y&nbsp;9.21.14<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Una vulnerabilidad de alta gravedad&nbsp;conocida como CVE-2025-40778 (Score 8.6)&nbsp;afecta a los servidores DNS (Domain&nbsp;Name&nbsp;System) mediante el ampliamente utilizado software BIND9, la cual&nbsp;podr\u00eda ser aprovechada por atacantes remotos no autenticados para manipular entradas de nombres de dominio a trav\u00e9s del envenenamiento de cach\u00e9, permiti\u00e9ndoles redirigir el tr\u00e1fico de Internet hacia sitios potencialmente maliciosos, distribuir&nbsp;malware&nbsp;o interceptar las comunicaciones de red.&nbsp;<\/p>\n\n\n\n<p>Al procesar las respuestas, el&nbsp;resolver&nbsp;no valid\u00f3 que los conjuntos de registros (RRsets) de la secci\u00f3n de respuesta coincidieran con la consulta (QNAME, QTYPE y QCLASS) que se estaba resolviendo. La l\u00f3gica vulnerable permite que se inserten en cach\u00e9 registros A o CNAME adicionales incluidos en la secci\u00f3n de respuesta, incluso si corresponden a un nombre diferente. Esto invalida la suposici\u00f3n de que los atacantes fuera de la ruta deben ganar una carrera por la tupla exacta solicitada y permite la inyecci\u00f3n de nombres de host arbitrarios una vez que se falsifica una sola consulta de subdominio.&nbsp;<\/p>\n\n\n\n<p>En la compilaci\u00f3n probada (lib\/ns\/query.c&nbsp;y&nbsp;lib\/dns\/resolver.c&nbsp;de la versi\u00f3n 9.18.39), los registros de respuesta no solicitados sobreviven al procesamiento de la respuesta y se almacenan en cach\u00e9 con un TTL completo. Las versiones corregidas a\u00f1aden un filtrado m\u00e1s estricto que descarta los&nbsp;RRsets&nbsp;que no coinciden antes de almacenarlos en cach\u00e9.&nbsp;<\/p>\n\n\n\n<p>Los atacantes pueden usarlo para inyectar registros falsificados (es decir, asignaciones de IP a dominio) en&nbsp;el&nbsp;cach\u00e9&nbsp;durante una consulta y, por lo tanto, afectar potencialmente la resoluci\u00f3n de consultas futuras y redirigir a los usuarios a recursos controlados por el atacante.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n:<\/h2>\n\n\n\n<p>El proveedor lanz\u00f3 parches que solucionan dicha vulnerabilidad:&nbsp;versiones parcheadas: 9.18.41, 9.20.15, 9.21.14 (y las compilaciones correspondientes de la Edici\u00f3n de Vista Previa Compatible).&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/cyberpress.org\/706000-bind-9-poc-released\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/cyberpress.org\/706000-bind-9-poc-released\/<\/a>&nbsp;<\/li>\n\n\n\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-40778\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-40778<\/a>&nbsp;<\/li>\n\n\n\n<li><a href=\"https:\/\/www.helpnetsecurity.com\/2025\/10\/28\/bind-9-vulnerability-cve-2025-40778-poc\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/www.helpnetsecurity.com\/2025\/10\/28\/bind-9-vulnerability-cve-2025-40778-poc\/<\/a>&nbsp;<\/li>\n<\/ul>\n","protected":false},"featured_media":11130,"template":"","class_list":["post-11126","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"White"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11126","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":2,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11126\/revisions"}],"predecessor-version":[{"id":11132,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11126\/revisions\/11132"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/11130"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=11126"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}