Domingo 17 de Noviembre de 2024, 17:33
SoloCodigo
Bienvenido(a),
Visitante
. Por favor,
ingresa
o
regístrate
.
¿Perdiste tu
email de activación?
Inicio
Foros
Chat
Ayuda
Buscar
Ingresar
Registrarse
SoloCodigo
»
Foros
»
Informática en general
»
Seguridad y Criptografía
»
Vulnerabilidades
(Moderador:
RadicalEd
) »
Denegación De Servicio En Bind 9.x
« anterior
próximo »
Imprimir
Páginas: [
1
]
Autor
Tema: Denegación De Servicio En Bind 9.x (Leído 1722 veces)
RadicalEd
Moderador
Mensajes: 2430
Nacionalidad:
Denegación De Servicio En Bind 9.x
«
en:
Viernes 8 de Septiembre de 2006, 15:01 »
0
Se han descubierto dos vulnerabilidades que afectan a varias versiones
de BIND 9 y que pueden provocar una denegación de servicio (que la
aplicación deje de responder) por parte de atacantes remotos.
BIND (Berkeley Internet Name Domain, o como se conocía anteriormente,
Berkeley Internet Name Daemon) es uno de los servidores DNS más usados
en Internet, especialmente en sistemas basados en Unix. Se han
encontrado dos errores que permiten a un atacante remoto provocar una
denegación de servicio.
El primer fallo se reproduce a través de consultas de registros SIG, que
pueden disparar un error si se devuelve más de un RRset. El peligro
puede ser mitigado si se restringen las fuentes que pueden realizar
recursión. También las consultas a registros SIG pueden disparar un
error al intentar construir una respuesta a una consulta si el servidor
está sirviendo una zona RFC 2535 DNSSEC y existen múltiples RRsets.
El segundo fallo deriva en un error INSIST si se envían las suficientes
consultas recursivas como para que la respuesta llegue después de que
todos los clientes esperando respuesta hayan abandonado la cola de
recursión. El peligro de esta vulnerabilidad también puede ser mitigado
si se restringen las fuentes que pueden realizar recursión.
Las versiones afectadas son:
* BIND 9.3.0, BIND 9.3.1, BIND 9.3.2, BIND 9.3.3b1 y BIND 9.3.3rc1
* BIND 9.4.0a1, 9.4.0a2, 9.4.0a3, 9.4.0a4, 9.4.0a5, 9.4.0a6 y 9.4.0b1
Aunque no se han podido confirmar los errores en la rama 9.2.x, se ha
creado un parche igualmente.
Se recomienda actualizar a BIND 9.3.2-P1, BIND 9.2.7 o BIND 9.2.6-P1
desde
http://www.isc.org/sw/bind/
Más Información:
Multiple DoS Vulnerabilities in the BIND 9 Software
http://www.niscc.gov.uk/niscc/docs/re-2006...590.pdf?lang=en
Tweet
El pasado son solo recuerdos, el futuro son solo sueños
Imprimir
Páginas: [
1
]
« anterior
próximo »
SoloCodigo
»
Foros
»
Informática en general
»
Seguridad y Criptografía
»
Vulnerabilidades
(Moderador:
RadicalEd
) »
Denegación De Servicio En Bind 9.x