Re: Vulnerabilidad CVE-2021-25216 (libdns-export1104 y libisc-export1100)

To: debian-user-spanish@lists.debian.org
Subject: Re: Vulnerabilidad CVE-2021-25216 (libdns-export1104 y libisc-export1100)
From: Camaleón <noelamac@gmail.com>
Date: Wed, 25 Oct 2023 15:43:51 +0200
Message-id: <[🔎] ZTkblzfSJZBYC5nx@stt008.linux.site>
Mail-followup-to: debian-user-spanish@lists.debian.org
In-reply-to: <[🔎] 491292ad09ebcd398f021a2c6a9369e5b6cff4a0.camel@jherrero.org>
References: <[🔎] CAJs4Ops7eqebqXNa6boCrv8qg6RuBGCU7gFwz7z2EP249b6Ohw@mail.gmail.com> <[🔎] 491292ad09ebcd398f021a2c6a9369e5b6cff4a0.camel@jherrero.org>

El 2023-10-25 a las 14:46 +0200, Julio Herrero escribió:

No sé qué pasa a Gmail pero no he recibido el correo de Usaurios Lista 
:-?

> El mié, 25-10-2023 a las 13:53 +0200, Usuario Lista escribió:
> > Buenas.
> > 
> > Revisando las vulnerabilidades me he topado con esta que es bastante
> > antigua y no entiendo muy bien porque no se ha actualizado.
> 
> Según los trackers de Debian lleva corregido desde hace más de dos
> años:
> 
> https://security-tracker.debian.org/tracker/CVE-2021-25216
> 
> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=987743

El paquete que lo corrige es Bind, no las bibliotecas.

> > Estoy utilizando Wazuh como SIEM y me detecta esta vulnerabilidad en
> > los servidores Debian. Resulta que tengo instalado en estos equipos
> > la
> > versión de bind9 actualizada y parcheada, pero no tengo actualizado
> > ninguno de estos paquetes:
> > libdns-export1104
> > libisc-export1100

Podría tratarse de un falso positivo o de otra vulnerabilidad. 
Teniendo en cuenta que Debian trocea mucho los paquetes, quizá las 
aplicaciones detectan las bibliotecas y piensan que Bind no está 
parcheado cuando realmente no es así.

https://security-tracker.debian.org/tracker/CVE-2023-3341

De todas formas, Buster ya no tiene soporte de seguridad, no conviene 
tenerlo instalado en servidores públicos en producción.
> 
> Esos paquetes libdns-export* y libisc-export* no me aparecen en los
> repositorios de Debian de mi sistema, que son los oficiales. 
> 
> $ apt search libisc-export
> Ordenando... Hecho
> Buscar en todo el texto... Hecho
> $
> $apt search libdns-export
> Ordenando... Hecho
> Buscar en todo el texto... Hecho
> $
> $ dpkg -l|grep libdns
> $ dpkg -l|grep libisc
> $ 

Están... son de Debian Buster.

https://packages.debian.org/buster/libdns-export1104
https://packages.debian.org/buster/libisc-export1100

> > Os paso la información del paquete instalado y del bind9
> > 
> > Os ocurre a vosotros lo mismo????
> > No encuentro la forma de parchear esos paquetes o si incluso los
> > puedo eliminar.

A ver, si los tienes instalados será por algo. Si no por necesidad 
directa sí por alguna dependencia, ya que son paquetes de bibliotecas.
No los elimines sin asegurarte antes de que no vas a romper algo.

> Pues a mi no. Ya te digo que no aparecen en los repositorios y menos en
> el sistema. Intenta eliminarlos con apt a ver si se queja algún
> paquete. Puede que uses algún repositorio no oficial y vengan de ahí.

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: Vulnerabilidad CVE-2021-25216 (libdns-export1104 y libisc-export1100)
  - From: Listas <envios@jherrero.org>

References:
- Vulnerabilidad CVE-2021-25216 (libdns-export1104 y libisc-export1100)
  - From: Usuario Lista <usuario.foros.listas@gmail.com>
- Re: Vulnerabilidad CVE-2021-25216 (libdns-export1104 y libisc-export1100)
  - From: Julio Herrero <debian@jherrero.org>

Prev by Date: Re: Vulnerabilidad CVE-2021-25216 (libdns-export1104 y libisc-export1100)
Next by Date: Re: Vulnerabilidad CVE-2021-25216 (libdns-export1104 y libisc-export1100)
Previous by thread: Re: Vulnerabilidad CVE-2021-25216 (libdns-export1104 y libisc-export1100)
Next by thread: Re: Vulnerabilidad CVE-2021-25216 (libdns-export1104 y libisc-export1100)
Index(es):
- Date
- Thread