CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/02/2011

Vulnerabilidad en el popular servidor DNS BIND

El fallo detectado en BIND puede causar denegación de servicio.

Riesgo: Medio

Se ha identificado una vulnerabilidad en ISC BIND que puede ser explotado por atacantes para causar una denegación de servicio (DoS). Este problema lo causa un error de un servidor autorizado al procesar actualizaciones de tipo IXFR o DDNS bajo un entorno con una carga de trabajo (bien sea de peticiones o de actualizaciones) importante. Cuando se dan las condiciones anteriores se puede producir una situación de bloqueo en punto muerto que impida al servidor seguir procesando peticiones.

Sistemas Afectados:

ISC BIND versiones 9.7.1 hasta 9.7.2-P3

Referencias:

CVE-2011-0414

Solución:

Actualizar ISC BIND a la versión 9.7.3 disponible en http://www.isc.org/software/bind

Notas:

http://www.vupen.com/english/advisories/2011/0466
http://www.isc.org/software/bind/advisories/cve-2011-0414
http://secunia.com/advisories/43443/

Fuente: VUPEN

CSIRT-CV