Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / General / Ataque de denegación de servicio (DoS) sobre BIND 9.1.0

Ataque de denegación de servicio (DoS) sobre BIND 9.1.0

Por Deja un comentario

BIND es el servidor de DNS más popular de Internet, y el más utilizado
en entornos Unix.
Las versiones 9.1.0 de la serie 9 de BIND son susceptibles a un ataque
de denegación de servicio, merced el cual un atacante malicioso puede
matar un servidor BIND.

Para desencadenar el ataque, se pueden utilizar herramientas estándar
(la utilidad NMAP o Nessus). No se requiere ningún tipo de privilegio
especial. No todos los ataques tienen éxito, no obstante, y puede ser
necesario insistir un poco.

Los usuarios de la serie 9 de BIND deberían actualizar a la versión
9.1.1rc2 o superior. Los usuarios de la serie 8 pueden mantener su
versión 8.2.3 (las previas tienen grandes problemas de seguridad).

Jesús Cea Avión
jcea@hispasec.com

Más información:

BIND
http://www.isc.org/products/BIND/

ISC BIND 9.1.1rc2
http://www.isc.org/products/BIND/bind9-beta.html

Interacciones del lector

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.