Actualización de in.named para Sun Solaris 9

Se ha descubierto una vulnerabilidad en Sun Solaris 9 que
potencialmente puede ser explotada por usuarios maliciosos para
provocar denegaciones de servicio.

La vulnerabilidad se debe a errores localizados en ‘in.named’ a la
hora de tratar cierto tipo de peticiones. Esto puede ser explotado
para provocar que el servidor haga peticiones DNS innecesarias a
servidores DNS raíz buscando direcciones IPv6 que en realidad ya
estaban cacheadas.

Las direcciones para descargar los paquetes actualizados (según
plataforma) son las siguientes:
Solaris 9 (sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=112970-09&method=f
Solaris 9 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=114354-08&method=f

Más información:

The in.named(1M) Process May Make Unnecessary Queries Causing a Denial of Service
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102030-1

Acerca de Hispasec

Hispasec Ha escrito 6986 publicaciones.

• View all posts by Hispasec →
• Blog