ISC
ha liberado nuevas versiones del servidor DNS BIND. Esta versión corrige un error en todas las
versiones de BIND 9, que podría causar una denegación de servicio a través de
consultas especialmente manipuladas.
El servidor de nombres BIND es
uno de los más usados en Internet. Creado en 1988, en la universidad de
Berkeley, actualmente es desarrollado por el ISC (Internet System Consortium).
BIND se encuentra disponible para una amplia gama de sistemas tanto Unix como
Microsoft Windows.
El problema, con CVE-2015-8000,
reside en el tratamiento incorrecto de respuestas entrantes que permite que algunos
registros con una clase incorrecta sean aceptados en vez de ser rechazados como
mal construidos. Un atacante podría provocar condiciones de denegación de
servicio mediante consultas recursivas.
Se ven afectadas todas las
versiones de BIND 9 hasta BIND 9.9.8 y BIND 9.10.3.
Se recomienda actualizar a las
versiones publicadas BIND 9.9.8-P2 y 9.10.3-P2 disponibles en:
Más información:
CVE-2015-8000: Responses with a malformed class
attribute can trigger an assertion failure in db.c
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario