Avisos 09 de December, 2014

Vulnerabilitat en el servidor BIND DNS permet denegació de servei

S'ha detectat una vulnerabilitat al servidor DNS Bind que podria permetre denegació de servei. 

Impacte:
 
Un atacant podria deixar fora de servei el DNS i per tant tots els serveis associats al mateix, com serien el correu, els servidors web, etc. En general tots els serveis que resolguin aquest DNS perque els usuaris d'internet no serien capaços de resoldre de noms a IP.
 
Productes afectats:
 
Totes les versions de BIND DNS SERVER 9 fins a aquesta data.
 
Detall:
 
 Per a explotar la vulnerabilitat un atacant ha de dispossar d'un DNS propi per a afegir una zona DNS maliciosa de tal forma que aquest servidor sigui preguntat pel nostre i així provocar la denegació de servei. 
 
Referències:
 
 
Today, ISC publicly announced two vulnerabilities in BIND:
 
 
Updated security fix versions are available:
 
 
 
Recomanacions:
 
Actualitzar el servidor BIND a la última versió.
Publicat a: Avisos