CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/09/2015

BIND se actualiza

Publicadas nuevas versiones del servidor dns BIND para solucionar varias vulnerabilidades de tipo denegación de servicio.

Riesgo: Medio

El conocido servidor de nombres BIND se actualiza nuevamente para solucionar varias vulnerabilidades detectadas en su código y que podrían provocar si consiguieran ser explotadas con éxito una denegación de servicio en el servidor.
Entre las vulnerabilidades solucionadas hay dos relacionadas con DNSSEC debido a fallos en la gestión de las claves y el tratamiento de las consultas.
Esta nueva actualización también incluye nuevas funcionalidades, cambios en funcionalidades ya existentes y correcciones de fallos que no estan directamente relacionados con la seguridad.

Sistemas Afectados:

Versiones anteriores a BIND 9.9.8 y BIND 9.10.3

Referencias:

CVE-2015-5722,CVE-2015-5986,CVE-2015-5477,CVE-2015-4620

Solución:

Actualizar a las versiones más recientes BIND 9.9.8 y BIND 9.10.3 desde http://www.isc.org/downloads.

Notas:

BIND 9.9.8 Release Notes https://kb.isc.org/article/AA-01305/
BIND 9.10.3 Release Notes https://kb.isc.org/article/AA-01306

Fuente: Hispasec una-al-dia

CSIRT-CV