BIND es el servidor de DNS más popular de Internet, y el más utilizado
en entornos Unix.
Las versiones 9.1.0 de la serie 9 de BIND son susceptibles a un ataque
de denegación de servicio, merced el cual un atacante malicioso puede
matar un servidor BIND.
Para desencadenar el ataque, se pueden utilizar herramientas estándar
(la utilidad NMAP o Nessus). No se requiere ningún tipo de privilegio
especial. No todos los ataques tienen éxito, no obstante, y puede ser
necesario insistir un poco.
Los usuarios de la serie 9 de BIND deberían actualizar a la versión
9.1.1rc2 o superior. Los usuarios de la serie 8 pueden mantener su
versión 8.2.3 (las previas tienen grandes problemas de seguridad).
jcea@hispasec.com
Más información:
BIND
http://www.isc.org/products/BIND/
ISC BIND 9.1.1rc2
http://www.isc.org/products/BIND/bind9-beta.html
Deja una respuesta