Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad para ISC BIND

Actualización de seguridad para ISC BIND

Fecha de publicación: 
16/12/2015
Importancia: 
4 - Alta
Recursos afectados: 
  • Versiones de Bind de la 9.0.x a la 9.9.8
  • Versiones de Bind de la 9.10.0 a la 9.10.3
Descripción: 

ISC ha liberado una actualización de seguridad para el servidor de DNS Bind. Con esta actualización se resuelve una vulnerabilidad que puede ser usada para causar denegación de servicio.

Solución: 

Aplicar la correspondiente actualización que se puede obtener en http://www.isc.org/downloads.

Detalle: 

Se corrige un error en el parseo de respuestas entrantes, que permitía que algunas clases incorrectas fueran aceptadas por BIND en lugar de ser rechazadas, lo que podría generar una reserva de recursos que, de repetirse la petición, podría acabar en la Denegación de Servicio. El CVE reservado para esta vulnerabilidad es CVE-2015-8000.

Etiquetas: