Desbordamiento de memoria intermedia en MaraDNS

Witold Baryluk ha descubierto un desbordamiento de memoria intermedia basada en heap en MaraDNS. El fallo se encuentra en la función 'compress_add_dlabel_points' localizada en el fichero 'dns/Compress.c' y podría ser aprovechado por un atacante remoto para causar una denegación de servicio y potencialmente permitir la ejecución de código arbitrario a través de resoluciones de dominios especialmente largos.

MaraDNS es un servicio de DNS de código abierto que implementa las funciones básicas de un servicio de resolución de nombres, cuyo fuerte, según el propio MaraDNS es la seguridad. En la propia página del producto se afirma que se han mitigado los problemas habituales del código que permiten las vulnerabilidades. Por ejemplo, "first of all, MaraDNS uses a special string library which is resistant to buffer overflows..." (lo primero de todo, MaraDNS utiliza una librería de cadenas especial resistente a los desbordamientos de memoria intermedia...). Este es el fallo de seguridad más serio al que se han enfrentado hasta ahora.

El fallo ha sido publicado a través de 'Debian Bug' y le ha sido asignado el cve CVE-2011-0520. Actualmente está pendiente de solución.

Fernando Ramírez
framirez@hispasec.com

Más información:

maradns: crash on long name queries
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=610834