Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/09/2015
El conegut servidor de noms BIND s’actualitza novament per a solucionar diverses vulnerabilitats detectades en el seu codi i que podrien comportar, si aconseguiren ser explotades amb èxit, una denegació de servici en el servidor.
Entre les vulnerabilitats solucionades n'hi ha dos relacionades amb DNSSEC a causa de fallades en la gestió de les claus i el tractament de les consultes.
Esta nova actualització també inclou noves funcionalitats, canvis en funcionalitats ja existents i correccions de fallades que no estan directament relacionades amb la seguretat.
Versions anteriors a BIND 9.9.8 i BIND 9.10.3
Referències:CVE-2015-5722,CVE-2015-5986,CVE-2015-5477,CVE-2015-4620
Solució:Actualitza a les versions més recents BIND 9.9.8 i BIND 9.10.3 des de http://www.isc.org/downloads.
Notes:BIND 9.9.8 Release Notes https://kb.isc.org/article/AA-01305/
BIND 9.10.3 Release Notes https://kb.isc.org/article/AA-01306