Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/07/2015
Un error al manejar consultas de tipo TKEY puede ser explotado por el atacante para provocar el cierre de la aplicación, causando por tanto la denegación de servicio. El fallo es más grave si cabe dado que se produce en una fase temprana del procesamiento de los paquetes que llegan a la aplicación, por lo que no es posible mitigarlo ni mediante ACL ni cambios en la configuración.
Sistemas Afectados:Servidor DNS BIND, en las versiones 9.1.0 hasta 9.8.x, 9.9.0 hasta 9.9.7-P1, y 9.10.0 hasta 9.10.2-P2.
Referencias:CVE-2015-5477
Solución:Actualizar a las siguientes versiones no vulnerables desde la página oficial:
ISC Knowledge BASE AA-01272
US-CERT
INCIBE