Denegación de servicio a través de paquetes UDP en ISC BIND 9.x para Windows


Se ha descubierto una vulnerabilidad en las versiones Windows de ISC BIN
9.x que podría permitir a un atacante remoto provocar una denegación de
servicio. El problema no afecta a las versiones Unix.

BIND (también conocido como “named”) es el software servidor de nombres
de dominio (DNS) más popular en las diferentes versiones y distribuciones
de Unix…sigue

La vulnerabilidad consiste en un error no especificado en el manejo de
paquetes UDP que hace que el cliente manejador UDP deje de responder. Un
atacante remoto podría a través de paquetes UDP especialmente
manipulados provocar una denegación de servicio.

El error afecta a la siguientes versiones de BIND para Windows:
9.3.5-P2-W1, 9.4.2-P2-W1, y 9.5.0-P2-W1. Se recomienda actualizar a las
siguientes versiones no afectadas 9.3.5-P2-W2, 9.4.2-P2-W2 o 9.5.0-P2-W2
disponibles desde:
http://www.isc.org/index.pl?/sw/bind/index.php

Hispasec.com

 

BIND 9.3.5-P2-W2 is now available
http://marc.info/?l=bind-announce&m=122180244228376&w=2

BIND 9.4.2-P2-W2 is now available
http://marc.info/?l=bind-announce&m=122180244228378&w=2

BIND 9.5.0-P2-W2 is now available
http://marc.info/?l=bind-announce&m=122180376630150&w=2

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s