[dns-esp] Alerta de seguridad ALTA BIND todas las versiones
Nelson Lopez V.
tuxero en gmail.com
Lun Jun 4 12:54:17 CLT 2012
se ha descubierto una vulnerabilidad en el servidor de nombres de
dominio Bind, que podría provocar una denegación de servicio en el
proceso named.
El procesamiento de determinados registros DNS donde el campo rdata es
de tamaño cero o está vacio, puede producir resultados inesperados. Los
servidors recursivos pueden fallar o divulgar direcciones de memoria al
cliente. Además, los servidores secundarios pueden fallar al reinicio
después de realizar una transferencia de zona que contenga estos
registros. Los servidores maestros podrían también corromper los datos
de la zona si la opción de zona /"auto-dnssec"/ tiene el valor /"maintain"/.
*Impacto:*
* Denegación de servicio en bind
http://www.cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/denegacion_sevicio_bind_20120604
Saludos.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.nic.cl/pipermail/dns-esp/attachments/20120604/3c9dd07b/attachment.html
Más información sobre la lista de distribución dns-esp