Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/02/2017
Nueva vulnerabilidad detectada en BIND
La vulnerabilidad podría causar la denegación de servicio.Riesgo: Medio
Esta nueva vulnerabilidad, corregida el pasado 8 de febrero, consiste en un fallo cuando se utilizan de forma conjunta los protocolos DNS64 y RPZ, que deja el sistema en un estado inconsistente, causando el fallo del servidor y la consiguiente denegación del servicio.
Sistemas Afectados:Las siguientes versiones de BIND están afectadas:
- 9.8.8
- 9.9.3-S1 -> 9.9.9-S7
- 9.9.3 -> 9.9.9-P5
- 9.9.10b1
- 9.10.0 -> 9.10.4-P5
- 9.10.5b1
- 9.11.0 -> 9.11.0-P2
- 9.11.1b1
CVE-2017-3135
Solución:Actualizar a las nuevas versiones publicadas, disponibles en su web oficial.
Notas:Fuente: US-CERT