potencialmente puede ser explotada por usuarios maliciosos para
provocar denegaciones de servicio.
La vulnerabilidad se debe a errores localizados en 'in.named' a la
hora de tratar cierto tipo de peticiones. Esto puede ser explotado
para provocar que el servidor haga peticiones DNS innecesarias a
servidores DNS raíz buscando direcciones IPv6 que en realidad ya
estaban cacheadas.
Las direcciones para descargar los paquetes actualizados (según
plataforma) son las siguientes:
Solaris 9 (sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=112970-09&method=f
Solaris 9 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=114354-08&method=f
Julio Canto
jcanto@hispasec.com
jcanto@hispasec.com
Más información:
The in.named(1M) Process May Make Unnecessary Queries Causing a Denial of Service
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102030-1
No hay comentarios:
Publicar un comentario