Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / General / Ataque de denegación de servicio (DoS) sobre BIND 9.1.0

Ataque de denegación de servicio (DoS) sobre BIND 9.1.0

Por Leave a Comment

BIND es el servidor de DNS más popular de Internet, y el más utilizado
en entornos Unix.
Las versiones 9.1.0 de la serie 9 de BIND son susceptibles a un ataque
de denegación de servicio, merced el cual un atacante malicioso puede
matar un servidor BIND.

Para desencadenar el ataque, se pueden utilizar herramientas estándar
(la utilidad NMAP o Nessus). No se requiere ningún tipo de privilegio
especial. No todos los ataques tienen éxito, no obstante, y puede ser
necesario insistir un poco.

Los usuarios de la serie 9 de BIND deberían actualizar a la versión
9.1.1rc2 o superior. Los usuarios de la serie 8 pueden mantener su
versión 8.2.3 (las previas tienen grandes problemas de seguridad).

Jesús Cea Avión
jcea@hispasec.com

Más información:

BIND
http://www.isc.org/products/BIND/

ISC BIND 9.1.1rc2
http://www.isc.org/products/BIND/bind9-beta.html

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.