Centre de Seguretat TIC de la Comunitat Valenciana

Inici » Alertes » Vulnerabilitat en el popular servidor DNS BIND

[ Castellano | Valencià ]

listado en truested introducer

Cercar

Buscador google
WWW csirtcv.es

ÚLTIMES ALERTES

28-02-2011
Denegación de servicio en Cisco Firewall Services Module (FWSM)
28-02-2011
Ejecución de código arbitrario en ClamAV
24-02-2011
Vulnerabilitat en el popular servidor DNS BIND

Autoritat de Certificació de la Comunitat Valenciana

Plan Avanza

Bandera de europa Feder

Sombra del menu

Sombra del menu

Anterior

Subscripció a les alertes del CSIRTCV

Subscripció als butlletins del CSIRTCV

Accés al Forùm

Accés a cursos de formació

Versió per a imprimir

Següent

Vulnerabilitat en el popular servidor DNS BIND

24-02-2011

La fallada detectada en BIND pot causar denegació de servei.

Sistemes afectats:

ISC BIND versions 9.7.1 fins a 9.7.2-P3

Risc: Mig

Descripció:

S'ha identificat una vulnerabilitat en ISC BIND que pot ser explotat per atacants per a causar una denegació de servei (DoS). Aquest problema ho causa un error d'un servidor autoritzat en processar actualitzacions de tipus IXFR o DDNS sota un entorn amb una càrrega de treball (bé siga de peticions o d'actualitzacions) important. Quan es donen les condicions anteriors es pot produir una situació de bloqueig en punt mort que impedisca al servidor continuar processant peticions.

Solució:

Actualitzeu ISC BIND a la versió 9.7.3 disponible en http://www.isc.org/software/bind

Referències:

CVE-2011-0414

Més informació:

http://www.vupen.com/english/advisories/2011/0466
http://www.isc.org/software/bind/advisories/cve-2011-0414
http://secunia.com/advisories/43443/

Font: VUPEN www.vupen.com

© 2011 CSIRTCV |

Mapa Web

Última modificació: 28-02-2011

Avís Legal | Contacte

Valid XHTML 1.0 Transitional

Valid CSS

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI