Inicio / Alerta Temprana / Avisos Seguridad / Denegación de servicio en Bind

Denegación de servicio en Bind

Fecha de publicación: 
09/02/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • 9.9.3-S1 -> 9.9.9-S7
  • 9.9.3 -> 9.9.9-P5, 9.9.10b1
  • 9.10.0 -> 9.10.4-P5, 9.10.5b1
  • 9.11.0 -> 9.11.0-P2, 9.11.1b1
Descripción: 

Se ha identificado una vulnerabilidad en BIND que puede derivar en la denegación del servicio.

Solución: 

Para solventar el fallo es necesario actualizar a las últimas versiones de BIND:

  • BIND 9 version 9.9.9-P6
  • BIND 9 version 9.10.4-P6
  • BIND 9 version 9.11.0-P3
Detalle: 

La vulnerabilidad se produce bajo algunas circunstancias cuando se utiliza tanto DNS64 como RPZ para responder a las solicitudes. La explotación de la misma puede provocar un fallo de aserción o el intento de lectura de un puntero nulo, lo que puede derivar en la caída del servicio.

Etiquetas: