Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de seguridad para ISC BIND

Actualizaciones de seguridad para ISC BIND

Fecha de publicación: 
09/12/2014
Importancia: 
4 - Alta
Recursos afectados: 

Bind 9.

Descripción: 

ISC ha liberado dos actualizaciones de seguridad para el servidor de DNS Bind. Estas actualizaciones solucionan vulnerabilidades que pueden ser usadas para generar un ataque de denegación de servicio contra el servidor.

Solución: 

Aplicar la correspondiente actualización que se puede obtener en http://www.isc.org/downloads.

Detalle: 

Las vulnerabilidades corregidas son las siguientes:

  • Defecto en control de delegación puede provocar que BIND realice consultas ilimitadas en un intento de seguir la delegación, que puede conducir a un agotamiento de los recursos del sistema. Se ha reservado el identificador CVE-2014-8500 para esta vulnerabilidad.
  • Múltiples vulnerabilidades en la funcionalidad GeoIP hacen que Bind sea vulnerable a un ataque de denegación de servicio. Se ha reservado el identificador CVE-2014-8680 para esta vulnerabilidad.