Se ha descubierto una vulnerabilidad en Sun Solaris 10 que podría ser aprovechada por un atacante para causar una denegación de servicio.
Esta vulnerabilidad se debe a un error en bind dnssec, que podría ser aprovechado por un atacante para provocar que el proceso bind dejase de funcionar.
Se ha publicado una solución para esta vulnerabilidad. Se recomienda actualizar a los siguientes paquetes.
SPARC
Solaris 10 con parche 119783-02 o posterior.
x86
Solaris 10 con parche 119784-02 o posterior.
Esta actualización proporciona BIND 9.3.4 que implementa DNSSEC-bis.
laboratorio@hispasec.com
Más información:
Security Vulnerability in Solaris 10 BIND DNSSEC May Cause a Denial of Service
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102969-1
Deja una respuesta