BIND 9 - Vulnerabilidade e correção

Publicado por Alan Batista dos Santos em 28/08/2009

[ Hits: 6.146 ]

0 0

Denuncie Favoritos Indicar Impressora

BIND 9 - Vulnerabilidade e correção

Para quem não sabe, BIND é uma implementação de servidor de DNS e a vulnerabilidade está no tratamento de requisições DNS do tipo dynamic update.

A ISC observa que essa vulnerabilidade afeta a todos os servidores que são donos de uma ou mais zonas e não se limita aos que estão configurados para permitir atualizações dinâmicas.

Ela também indica que o pacote de ataque tem que ser construído para uma zona para a qual o sistema de destino esteja configurado como um mestre. Lançar o ataque contra as zonas slave não vai acionar a vulnerabilidade.

Correções disponíveis

Recomenda-se a atualização para as versões disponíveis em:

https://www.isc.org/software/bind

Mais informações

VU#725188: ISC BIND 9 vulnerable to denial of service via dynamic update request
http://www.kb.cert.org/vuls/id/725188

BIND Dynamic Update DoS
https://www.isc.org/node/474

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Firewall (Iptables + Squid) no Debian Squeeze

Antivírus com Samba - Servidor de Arquivos

Desativar o Ctrl+Alt+Del (reboot)

Layer 7 + Slackware Linux 12 + Kernel 2.6.25 + IPTables 1.4 (passo a passo)

Confira o Cuckoo Sandbox. Analisador de malware!

Comentários

Nenhum comentï¿½rio foi encontrado.