Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/02/2011
Se ha identificado una vulnerabilidad en ISC BIND que puede ser explotado por atacantes para causar una denegación de servicio (DoS). Este problema lo causa un error de un servidor autorizado al procesar actualizaciones de tipo IXFR o DDNS bajo un entorno con una carga de trabajo (bien sea de peticiones o de actualizaciones) importante. Cuando se dan las condiciones anteriores se puede producir una situación de bloqueo en punto muerto que impida al servidor seguir procesando peticiones.
Sistemas Afectados:ISC BIND versiones 9.7.1 hasta 9.7.2-P3
Referencias:CVE-2011-0414
Solución:Actualizar ISC BIND a la versión 9.7.3 disponible en http://www.isc.org/software/bind
Notas:http://www.vupen.com/english/advisories/2011/0466
http://www.isc.org/software/bind/advisories/cve-2011-0414
http://secunia.com/advisories/43443/