Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/09/2015
El conocido servidor de nombres BIND se actualiza nuevamente para solucionar varias vulnerabilidades detectadas en su código y que podrían provocar si consiguieran ser explotadas con éxito una denegación de servicio en el servidor.
Entre las vulnerabilidades solucionadas hay dos relacionadas con DNSSEC debido a fallos en la gestión de las claves y el tratamiento de las consultas.
Esta nueva actualización también incluye nuevas funcionalidades, cambios en funcionalidades ya existentes y correcciones de fallos que no estan directamente relacionados con la seguridad.
Versiones anteriores a BIND 9.9.8 y BIND 9.10.3
Referencias:CVE-2015-5722,CVE-2015-5986,CVE-2015-5477,CVE-2015-4620
Solución:Actualizar a las versiones más recientes BIND 9.9.8 y BIND 9.10.3 desde http://www.isc.org/downloads.
Notas:BIND 9.9.8 Release Notes https://kb.isc.org/article/AA-01305/
BIND 9.10.3 Release Notes https://kb.isc.org/article/AA-01306