Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Denegación de servicio en ISC BIND 9.x

Denegación de servicio en ISC BIND 9.x

Por Leave a Comment

Se ha encontrado una vulnerabilidad en ISC BIND que puede ser aprovechada por atacantes para provocar una denegación de servicio.

El fallo se debe a un error en el demonio «named» y el manejo de la memoria que puede ser aprovechado por atacantes remotos para hacer que el sistema deje de responder y provocar una condición de denegación de servicio.

También se ha publicado que BIND es vulnerable a un problema relacionado con la validación de respuestas de tipo ANY.

Se recomienda actualizar a las versiones no vulnerables 9.2.8, 9.3.4 ó 9.4.0rc2 desde http://www.isc.org/sw/bind/.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

ISC BIND Unspecified Denial of Service and ANY Response Handling Vulnerabilities
http://www.frsirt.com/english/advisories/2007/0349

BIND Memory Deference Bug Lets Remote Users Crash the Name Server
http://www.securitytracker.com/alerts/2007/Jan/1017561.html

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.