[dns-esp] Vulnerabilidades en Bind (Fwd: New BIND releases are available: 9.16.42, 9.18.16, 9.19.14)
Hugo Salgado
hsalgado en nic.cl
Vie Jun 23 18:52:06 -04 2023
Hola, saludos.
No se si vieron este anuncio de nuevas versiones de Bind 9.16, 9.18
y 9.19.
Solucionan dos vulnerabilidades que se ven graves, remotamente
explotables. Afectan a la parte recursiva, una de ellas llenando el
cache más allá de los límites pudiendo llegar a llenar la memoria
del host. La otra puede hacer morir al servidor con consultas a una
zona externa que tiene registros NSEC especialmente maliciosos.
A upgradear!
Hugo
------------ próxima parte ------------
An embedded message was scrubbed...
From: Cathy Almond <cathya en isc.org>
Subject: New BIND releases are available: 9.16.42, 9.18.16, 9.19.14
Date: Wed, 21 Jun 2023 15:17:58 +0100
Size: 10694
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20230623/00b8ed31/attachment.mht>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: no disponible
URL: <https://listas.nic.cl/pipermail/dns-esp/attachments/20230623/00b8ed31/attachment.sig>
Más información sobre la lista de distribución dns-esp