BIND 9 - Vulnerabilidade e correção

Publicado por Alan Batista dos Santos em 28/08/2009

[ Hits: 6.298 ]

0 0

Denuncie Favoritos Indicar Impressora

BIND 9 - Vulnerabilidade e correção

Para quem não sabe, BIND é uma implementação de servidor de DNS e a vulnerabilidade está no tratamento de requisições DNS do tipo dynamic update.

A ISC observa que essa vulnerabilidade afeta a todos os servidores que são donos de uma ou mais zonas e não se limita aos que estão configurados para permitir atualizações dinâmicas.

Ela também indica que o pacote de ataque tem que ser construído para uma zona para a qual o sistema de destino esteja configurado como um mestre. Lançar o ataque contra as zonas slave não vai acionar a vulnerabilidade.

Correções disponíveis

Recomenda-se a atualização para as versões disponíveis em:

https://www.isc.org/software/bind

Mais informações

VU#725188: ISC BIND 9 vulnerable to denial of service via dynamic update request
http://www.kb.cert.org/vuls/id/725188

BIND Dynamic Update DoS
https://www.isc.org/node/474

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Recuperando a senha de root

Protegendo o servidor SSH de ataque "brute force"

Leitura recomendada: Introdução ao Hacking e aos Testes de Invasão

Imagem do Windows XP virtual para testes de segurança

Auditando usuários com PAM usando o Aureport do Audit

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Dicas

Como automatizar sua instalação do Ubuntu para desenvolvimento de software.

Consertando o áudio com som ruim no Pipewire

Como implementar Raid (0, 1, 5, 6, 10 e 50)

fusermount3 no Ubuntu 25.10 - mantenha o perfil do AppArmor

[Resolvido] dlopen(): error loading libfuse.so.2 AppImages require FUSE to run.

Tópicos

Vc concorda? (9)

Servidor Ubuntu 24.04 HD 500 não tenho espaço na \home\adminis... (2)

Como programar um sistema de controle para distribuições linux em c? (3)

Tem como instalar o Untapped no Linux? [RESOLVIDO] (3)

Servidor de DNS BIND Ubuntu server (4)

Top 10 do mês

Xerxes
1° lugar - 149.485 pts
Fábio Berbert de Paula
2° lugar - 73.945 pts
Mauricio Ferrari
3° lugar - 23.330 pts
Alberto Federman Neto.
4° lugar - 21.411 pts
edps
5° lugar - 20.572 pts
Buckminster
6° lugar - 20.477 pts
Daniel Lara Souza
7° lugar - 20.565 pts
Andre (pinduvoz)
8° lugar - 19.673 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 17.581 pts
Diego Mendes Rodrigues
10° lugar - 15.124 pts

Scripts

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13