Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Denegación de servicio en ISC BIND 9.x

Denegación de servicio en ISC BIND 9.x

Por Dejar un comentario

Se ha encontrado una vulnerabilidad en ISC BIND que puede ser aprovechada por atacantes para provocar una denegación de servicio.

El fallo se debe a un error en el demonio «named» y el manejo de la memoria que puede ser aprovechado por atacantes remotos para hacer que el sistema deje de responder y provocar una condición de denegación de servicio.

También se ha publicado que BIND es vulnerable a un problema relacionado con la validación de respuestas de tipo ANY.

Se recomienda actualizar a las versiones no vulnerables 9.2.8, 9.3.4 ó 9.4.0rc2 desde http://www.isc.org/sw/bind/.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

ISC BIND Unspecified Denial of Service and ANY Response Handling Vulnerabilities
http://www.frsirt.com/english/advisories/2007/0349

BIND Memory Deference Bug Lets Remote Users Crash the Name Server
http://www.securitytracker.com/alerts/2007/Jan/1017561.html

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.