Ataque de denegación de servicio (DoS) sobre BIND 9.1.0

BIND es el servidor de DNS más popular de Internet, y el más utilizado
en entornos Unix.
Las versiones 9.1.0 de la serie 9 de BIND son susceptibles a un ataque
de denegación de servicio, merced el cual un atacante malicioso puede
matar un servidor BIND.

Para desencadenar el ataque, se pueden utilizar herramientas estándar
(la utilidad NMAP o Nessus). No se requiere ningún tipo de privilegio
especial. No todos los ataques tienen éxito, no obstante, y puede ser
necesario insistir un poco.

Los usuarios de la serie 9 de BIND deberían actualizar a la versión
9.1.1rc2 o superior. Los usuarios de la serie 8 pueden mantener su
versión 8.2.3 (las previas tienen grandes problemas de seguridad).

Más información:

BIND
http://www.isc.org/products/BIND/

ISC BIND 9.1.1rc2
http://www.isc.org/products/BIND/bind9-beta.html

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog