Se ha descubierto una vulnerabilidad en las versiones Windows de ISC BIN
9.x que podría permitir a un atacante remoto provocar una denegación de
servicio. El problema no afecta a las versiones Unix.
BIND (también conocido como "named") es el software servidor de nombres
de dominio (DNS) más popular en las diferentes versiones y distribuciones
de Unix. Se trata de un software desarrollado por el ISC (Internet
Software Consortium), un consorcio donde se encuentran representadas
algunas de las empresas más importantes del sector informático y que
tiene como objetivo el desarrollo de las implementaciones de referencia
de los principales protocolos básicos de Internet.
La vulnerabilidad consiste en un error no especificado en el manejo de
paquetes UDP que hace que el cliente manejador UDP deje de responder. Un
atacante remoto podría a través de paquetes UDP especialmente
manipulados provocar una denegación de servicio.
El error afecta a la siguientes versiones de BIND para Windows:
9.3.5-P2-W1, 9.4.2-P2-W1, y 9.5.0-P2-W1. Se recomienda actualizar a las
siguientes versiones no afectadas 9.3.5-P2-W2, 9.4.2-P2-W2 o 9.5.0-P2-W2
disponibles desde:
http://www.isc.org/index.pl?/sw/bind/index.php
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3622/comentar
Más información:
BIND 9.3.5-P2-W2 is now available
http://marc.info/?l=bind-announce&m=122180244228376&w=2
BIND 9.4.2-P2-W2 is now available
http://marc.info/?l=bind-announce&m=122180244228378&w=2
BIND 9.5.0-P2-W2 is now available
http://marc.info/?l=bind-announce&m=122180376630150&w=2
0 comentarios:
Publicar un comentario