Aviso de seguridad de F5

F5 ha publicado 1 aviso de seguridad que contempla 1 vulnerabilidad de severidad Alta. Dicha vulnerabilidad afecta a: 

• BIG-IP (all modules) 
• BIG-IQ Centralized Management

CVE-2023-4408 [CVSSv3.1: 7.5]
Vulnerabilidad en BIND 9

El código de análisis de mensajes DNS en "named" incluye una sección cuya complejidad computacional es demasiado alta. No causa problemas para el tráfico DNS típico, pero las consultas y respuestas manipuladas pueden causar una carga excesiva de la CPU en la instancia "nombrada" afectada al explotar esta falla. Este problema afecta tanto a los servidores autorizados como a los solucionadores recursivos. Este problema afecta a las versiones de BIND 9, 9.0.0 a 9.16.45, 9.18.0 a 9.18.21, 9.19.0 a 9.19.19, 9.9.3-S1 a 9.11.37-S1, 9.16.8-S1 a 9.16. 45-S1 y 9.18.11-S1 a 9.18.21-S1.

Se recomienda lo siguiente:

• Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
• Para mitigar esta vulnerabilidad, puede utilizar las funciones DNS Caching y DNS Express en lugar de BIND. Además, para mitigar el problema en la dirección IP de administración, restrinja el acceso a esa dirección IP únicamente a hosts confiables.
• Más indicaciones en el siguiente enlace.