Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/07/2017
Las vulnerabilidades detectadas en este popular servidor DNS, uno de los más utilizados en Internet, estan relacionados con errores en la autenticación en TSIG (Transaction SIGnatures), el protocolo utilizado para asegurar la integridad de ciertas operaciones. Un atacante que utilizara estas vulnerabilidades podría llegar a conseguir una transferencia de zona AXFR (CVE-2017-3142) o incluso llegar a poder manipular la configuración de la zona definida en el servidor DNS (CVE-2017-3143)
Sistemas Afectados:Versiones 9.4.0->9.8.8, 9.9.0->9.9.10-P1, 9.10.0->9.10.5-P1, 9.11.0->9.11.1-P1, 9.9.3-S1->9.9.10-S2, 9.10.5-S1->9.10.5-S2
Referencias:CVE-2017-3142,CVE-2017-3143
Solución:Actualizar a la versión parcheada mas cercana a la instalada.
Notas: