Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2013
Denegación de Servicio por una petición recursiva en ISC BIND
Se ha informado de una vulnerabilidad en ISC BIND que podría ser aprovechada por un atacante malicioso para provocar una denegación de servicio.Riesgo: Medio
Se ha informado de una vulnerabilidad en ISC BIND que podría ser aprovechada por un atacante malicioso para provocar una denegación de servicio.
La vulnerabilidad está provocada por un error cuando se procesan peticiones recursivas de zonas, que podrían explotarse para provocar un fallo del sistema.
La vulnerabilidad está reportada en versiones 9.6-ESV-R9, 9.8.5 y 9.9.3.
Sistemas Afectados:ISC BIND 9.6.x
ISC BIND 9.8.x
ISC BIND 9.9.x
CVE-2013-3919
Solución:Actualizar a las versiones 9.9.3-P1, 9.8.5-P1 ó 9.6-ESV-R9-P1
Notas:ISC:
https://kb.isc.org/article/AA-00967
Fuente: Secunia Advisories