sábado 27 de enero de 2007

Denegación de servicio en ISC BIND 9.x

Se ha encontrado una vulnerabilidad en ISC BIND que puede ser aprovechada por atacantes para provocar una denegación de servicio.

El fallo se debe a un error en el demonio "named" y el manejo de la memoria que puede ser aprovechado por atacantes remotos para hacer que el sistema deje de responder y provocar una condición de denegación de servicio.

También se ha publicado que BIND es vulnerable a un problema relacionado con la validación de respuestas de tipo ANY.

Se recomienda actualizar a las versiones no vulnerables 9.2.8, 9.3.4 ó 9.4.0rc2 desde www.isc.org/sw/bind/.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

ISC BIND Unspecified Denial of Service and ANY Response Handling Vulnerabilities
http://www.frsirt.com/english/advisories/2007/0349


BIND Memory Deference Bug Lets Remote Users Crash the Name Server
http://www.securitytracker.com/alerts/2007/Jan/1017561.html

Etiquetas:

0 comentarios:

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2011