Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2012
Se ha informado de una vulnerabilidad en ISC BIND que podría ser aprovechada por atacantes maliciosos para revelar información potencialmente sensible o provocar una Denegación de Servicio.
Esta vulnerabilidad está provocada debido a un error cuando se manejan registros de recursos DNS y puede ser explotada para, por ejemplo, que servidores caigan recursivamente o revelen parte de la memoria a los clientes a través de registros que tienen el valor "rdata" de longitud cero.
Revisad la alerta del del fabricante para ver la lista de versiones afectadas.
Sistemas Afectados:Referencias:
CVE-2012-1667
Solución:Actualizar a la versión 9.6-ESV-R7-P1, 9.7.6-P1, 9.8.3-P1 ó 9.9.1-P1.
Notas:http://www.isc.org/software/bind/advisories/cve-2012-1667