[dns-esp] Alerta de seguridad ALTA BIND todas las versiones

[Nelson Lopez V.]

se ha descubierto una vulnerabilidad en el servidor de nombres de 
dominio Bind, que podría provocar una denegación de servicio en el 
proceso named.

El procesamiento de determinados registros DNS donde el campo rdata es 
de tamaño cero o está vacio, puede producir resultados inesperados. Los 
servidors recursivos pueden fallar o divulgar direcciones de memoria al 
cliente. Además, los servidores secundarios pueden fallar al reinicio 
después de realizar una transferencia de zona que contenga estos 
registros. Los servidores maestros podrían también corromper los datos 
de la zona si la opción de zona /"auto-dnssec"/ tiene el valor /"maintain"/.

*Impacto:*

  * Denegación de servicio en bind



http://www.cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/denegacion_sevicio_bind_20120604

Saludos.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.nic.cl/pipermail/dns-esp/attachments/20120604/3c9dd07b/attachment.html