Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/09/2015

BIND s'actualitza

Publicades noves versions del servidor dns BIND per a solucionar diverses vulnerabilitats de tipus denegació de servici.

El conegut servidor de noms BIND s’actualitza novament per a solucionar diverses vulnerabilitats detectades en el seu codi i que podrien comportar, si aconseguiren ser explotades amb èxit, una denegació de servici en el servidor.
Entre les vulnerabilitats solucionades n'hi ha dos relacionades amb DNSSEC a causa de fallades en la gestió de les claus i el tractament de les consultes.
Esta nova actualització també inclou noves funcionalitats, canvis en funcionalitats ja existents i correccions de fallades que no estan directament relacionades amb la seguretat.

Sistemes Afectats:

Versions anteriors a BIND 9.9.8 i BIND 9.10.3

Referències:

CVE-2015-5722,CVE-2015-5986,CVE-2015-5477,CVE-2015-4620

Solució:

Actualitza a les versions més recents BIND 9.9.8 i BIND 9.10.3 des de http://www.isc.org/downloads.

Notes:

BIND 9.9.8 Release Notes https://kb.isc.org/article/AA-01305/
BIND 9.10.3 Release Notes https://kb.isc.org/article/AA-01306

CSIRT-CV