Se ha encontrado una vulnerabilidad en ISC BIND que puede ser aprovechada por atacantes para provocar una denegación de servicio.
El fallo se debe a un error en el demonio «named» y el manejo de la memoria que puede ser aprovechado por atacantes remotos para hacer que el sistema deje de responder y provocar una condición de denegación de servicio.
También se ha publicado que BIND es vulnerable a un problema relacionado con la validación de respuestas de tipo ANY.
Se recomienda actualizar a las versiones no vulnerables 9.2.8, 9.3.4 ó 9.4.0rc2 desde http://www.isc.org/sw/bind/.
laboratorio@hispasec.com
Más información:
ISC BIND Unspecified Denial of Service and ANY Response Handling Vulnerabilities
http://www.frsirt.com/english/advisories/2007/0349
BIND Memory Deference Bug Lets Remote Users Crash the Name Server
http://www.securitytracker.com/alerts/2007/Jan/1017561.html
Deja una respuesta