CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/12/2015

Denegación de servicio en Bind 9

Una consulta creada específicamente podría provocar una denegación de servicio.

Riesgo: Crítico

Un tratamiento incorrecto de las respuestas entrantes permite que algunos registros con una clase incorrecta sean aceptados en vez de ser rechazados como mal construidos. Un atacante podría provocar una denegación de servicio realizando consultas recursivas.

Sistemas Afectados:

Versiones de Bind de 9.0.x -> 9.9.8 y de 9.10.0 -> 9.10.3

Referencias:

CVE-2015-8000

Solución:

Actualizar a las versiones 9.9.8-P2 o version 9.10.3-P2 disponibles en ISC

Notas: None
Fuente: Hispasec una-al-dia

CSIRT-CV