Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/10/2012
Si se cargan en un servidor de nombres combinaciones específicas de RDATA a través del cache o vía una zona de autoridad, una consulta subsecuente por un registro relacionado causará que named se bloquée.
Note que todas las versiones de BIND 9.2, 9.3, 9.4 y 9.5 también son afectadas, pero esas ramas han pasado su "Fin de Vida" (EOL) y ya no son objeto de pruebas o emisión de actualizaciones de seguridad por parte de ISC. Para información actualizada sobre qué versiones están siendo soportadas activamente, por favor vea http://www.isc.org/software/bind/versions.
Sistemas Afectados:CVE-2012-5166
Solución:Actualice a la versión corregida o a la nueva versión más similar a su versión actual de BIND. Las versiones corregidas así como las nuevas versiones de BIND pueden descargarse desde http://www.isc.org/downloads/all.
ISC agradece a Jake Montgomery de Dyn, Inc.